1、依据OWASP TOP 10漏洞类型，对业务系统进行模拟攻击测试，发现并报告潜在的安全隐患。
2、参与资产暴露面梳理工作，定期开展IP、域名、业务系统等的扫描，跟进漏洞整改。
3、系统上线前，进行代码扫描、漏洞及弱口令扫描、基线核查，确保系统安全上线。
4、参与编写和改进安全测试测试方案、测试计划和测试用例，提高测试效率和覆盖率。
5、定期评估并更新安全测试测试工具和流程，确保测试的准确性和有效性。

2、熟悉网络安全测试和渗透测试原理，有实际项目经验。
3、精通常见的漏洞扫描工具和渗透测试方法。
4、具备良好的沟通能力和团队合作精神，能够与技术团队和产品团队有效协作。
5、具备良好的问题解决能力和创新意识，能够独立分析和解决安全问题。
6、具备CISP-E或同等证书者优先考虑。