1.负责对授权项目进行渗透测试。

2.基于安全监测分析平台进行监测分析与通报处置工作，并按需开展安全风险（事件）研判分析以及应急响应处置工作。

3.定期编制网络与数据安全态势分析报告、汇报PPT等材料，并开展专项汇报工作。

4.协助建立并健全安全监测预警与通报处置体系相关制度与规范，形成各类标准化运营SOP，并进行内外宣贯。

5.有研判、应急响应、溯源能力，能够独立研判、处置安全事件。

6.有央企局级或同等规模单位重保防守经验，或有国家级攻防活动红队攻击经验。

7.熟悉主流网络、应用、操作系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用。

8.熟悉渗透测试的流程和方法，熟练使用各类渗透测试工具。

9.熟悉脚本语言，具备一定的代码编写能力。

10.能够开展代码审计工作的优先。

11.有OSCP/CISP/CISAW等网络安全领域证书或有CNVD/CNNVD/CVE等漏洞成果的优先。