* Superior completo em Segurança da Informação, Tecnologia da Informação ou correlatas.
* Análise de código
* Ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
* Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras, sendo diferencial certificações Ethical Hacking, Pentest e OSCP e treinamentos específicos para a área de segurança ofensiva e testes de invasão;
* Conhecimentos, e desejável certificação, em ISO/IEC 27000.
* Realizar testes manuais de auditorias de teste de invasão;
* Realizar testes automatizados de auditorias de teste de invasão;
* Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
* Elaboração de relatórios técnicos e gerenciais de testes realizados;
* Elaboração do planejamento de operacionalização de medidas de correção;
* Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.