مسلط به مفاهیم امنیت +Security و CEH.
آشنایی با پاورشل و اسکریپت‌نویسی Bash.
مسلط به مفاهیم مدیریت آسیب‌پذیری Vulnerability، Exploit، Risk.
مسلط به ساختار امتیازدهی و ارزیابی آسیب‌پذیری CVSS.
آشنایی با مفاهیم مدلسازی تهدیدات (STRIDE) و چارچوب‌های MITRE.
تجربه کار با ابزارهای حوزه امنیت به صورت اختصاصی اعمال وصله (Patch Management).

تجربه کار با ابزارهای Metasploit, Splunk, ManageEngine, Wireshark, Nmap, OWASP ZAP, SQLMap

آشنایی با سامانه SIEM و معماری آن
آشنایی با مفهوم لاگ، هشدار، Syslog
آشنایی با سامانه‌های امنیت شبکه و وظایف آنها مثل WAF، Firewall، IDS

آشنایی اولیه با WAF F5 و فایروال FortiGate
آشنایی با سرویس‌های شبکه نظیر DNS، DHCP، WebServerها, LDAP (شامل کاربرد و پورت‌های مرتبط)
آشنایی با حملات مرتبط با DNS(شامل کلیات حمله و مراحل اجرای حمله به صورت کلی) حملات وب (OWASP)

توانایی کار با سایت‌هایی مثل Shodan، Socradar
آشنایی با دستورات اولیه لینوکس
درک آسیب‌پذیری‌های OWASP Top 10 ,SQL، XSS، CSRF 
مفاهیم پایه رمزنگاری (SSL/TLS)، هش‌ها، کلیدهای عمومی/خصوصی
تسلط بر پروتکل‌ها (TCP/IP, DNS, HTTP/HTTPS, VLAN) 
آشنایی با فایروال‌ها، IDS/IPS، سوئیچ‌ها و روترها

انجام تست نفوذ بر روی وب‌سایت‌ها، اپلیکیشن‌های موبایل اندروید و iOS، شبکه‌ها و زیرساخت‌ها

بررسی و تحلیل آسیب‌پذیری‌های امنیتی و ارائه گزارش‌های مستند فنی و مدیریتی

آشنایی با OWASP Top 10، SANS 25 و سایر استانداردهای امنیتی

اجرای تست نفوذ سیاه، سفید و خاکستری

آشنایی با اسکریپت‌نویسی امنیتی برای تحلیل و خودکارسازی تست‌ها (Python، Bash و غیره)

مسلط به فرآیندها و استانداردهای مرتبط با ISMS

آشنایی با زبان انگلیسی و توانایی حل مسئله با مطالعه مستندات.
آشنایی با مستندسازی.