1.基于黑盒、白盒、灰盒等多种渗透测试方法及工具，对客户系统进行安全评测。
2. 对系统的各项安全机制进行分析和评估，并提供漏洞修复方案。
3. 定期执行渗透测试并生成详细测试报告，提出可行的安全加固建议。
任职要求：
1. 熟悉常用Web安全技术、网络协议、操作系统原理等，了解黑客攻击手段及防范措施，熟悉常见漏洞挖掘及利用方法。
2. 熟练掌握Metasploit、Nessus、Nmap等工具，熟悉渗透测试流程。
3. 具备良好的决策能力和风险意识，有较强的团队协作精神和沟通能力，对信息安全有浓厚兴趣和追求。
4.有CISP、CISSP、cisp-pte、pmp、高级信息系统项目管理师证书优先。