شاخص های کلیدی:

آشنایی یا تسلط بر مفاهیم تخصصی امنیت اطلاعات 
آشنایی یا تسلط بر استانداردها و متدولوژی های آزمون نفوذ وب
آشنایی یا تسلط بر پروتکل های امنیتی
آشنایی یا تسلط بر آسیب پذیری های حوزه وب و وب سرویس
آشنایی یا تسلط به روش های تست نفوذ برنامه های کاربردی بر اساس استانداردهای امنیتی مانند OWASP 
آشنایی یا تسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی وب 
توانایی کشف آسیب پذیری ها و مستندسازی
توانایی ارائه راهکار جهت رفع آسیب پذیری ها 
آشنایی یا تسلط بر زبان های برنامه نویسی مانند Python 
آشنایی حرفه ای با توزیع های مختلف سیستم عامل لینوکس 
تسلط به زبان انگلیسی تخصصی در حوزه امنیت 
مسلط به تست نفوذ شبکه یا وب 
توانایی تحلیل آسیب پذیری و ارائه راهکارهای برطرف سازی
توانایی تهیه‌ی Exploit و Proof Of Concept برای آسیب‌پذیری‌های کشف‌شده
 
سابقه کشف Bug Bounty در سامانه های داخلی و خارجی امتیاز محسوب می گردد.
داشتن گواهینامه های تخصصی این حوزه همانند CEH، PWK و... مزیت محسوب می گردد.