2.熟悉JAVA編程語言；具備較好的面向對象分析、設計和編程能力，熟悉常用的設計模式； 3.熟悉常見數據庫的應用，具備數據庫性能優化經驗； 4.熟悉常用容器化技術、微服務架構； 5.熟悉常用中間件、消息隊列； 6.能完成滲透poc編寫與修改； 7.熟悉各種典型防護措施的繞過方式； 8.熟悉windows、linux平臺滲透測試，熟悉內網滲透、后門分析加固過程； 9.熟悉各類典型攻擊技術，能針對各種攻擊類型進行入侵分析和取證； 10.熟悉攻防靶場環境搭建，可獨立部署開源安全防御產品，并調試策略； 11.熟悉ATT&CK框架模型使用，可開展攻擊情報信息分析研判； 12.熟悉ATT&CK框架中特權相關戰術，包括初始訪問、執行、持久化、權限提升、憑證訪問、發現、橫向移動等； 13.了解對攻擊載荷的測試手法，可對攻擊模式進行驗證； 14.了解機器學習、神經網絡等算法模型，會訓練與調優模型參數； 15.具有良好的編程習慣及文檔編寫能力；