Иметь навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и прочее;
Поиск уязвимости IT-инфраструктуры компании (выявление слабых мест системы);
Знать особенности работы баз данных и основных CMS, способов защиты их от атак;
Уметь разрабатывать техническую документацию (технические задания на создание систем защиты информации, проекты систем защиты информации, модели угроз безопасности информации);
Уметь писать код на одном или нескольких языках программирования (Python, PHP, JavaScript, и т. д);
Знать особенности языков программирования и типовые ошибки.