Hiểu về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web, Mobile
Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
Có đam mê về an toàn thông tin, ham học hỏi, có khả năng tự học tốt
Sử dụng thành thạo các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, …