期待你是: 1、熟悉WEB协议,熟悉WEB攻防技术,有过独立挖掘漏洞经验的优先; 2、熟悉JAVA/PHP等常见的WEB代码,有渗透经验; 3、熟悉漏洞扫描、渗透测试工具、了解常见漏洞/木马的原理和修复方案; 4、至少具备js、PHP、python、java、C++等一门常用编程语言; 5、了解安全开发生命周期(SDL)优先; 6、能主动了解专业领域的发展情况,关注行业内新技术新方法的应用,并尝试实践运用。