1、熟悉常规的渗透测试，对常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理;
2、了解AD域、域渗透、内网穿透及安全设备绕过等。能够快速的描绘出目标内网的情况;
3、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
4、具备快速熟练的打点能力、可在各种网络类型建立隧道、隐蔽隧道，实现网段间的互通;
5、熟练掌握至少一种开发语言，能够独立编写工具、脚本;
6、具备一定的代码审计或逆向能力。

1、配合团队进行红蓝对抗相关的工作，包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等;

2、关注国内外新公开的漏洞，可以独立完成复现及利用脚本编写;对热门的历史漏洞具备熟练的利用能力;

3、漏洞挖掘，配合团队分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;

4、配合团队支持高端应急响应工作，可以独立分析安全事件，具备溯源能力。