渗透测试与漏洞评估

• 对Web应用、移动应用、网络系统、API接口等进行黑盒/白盒/灰盒渗透测试。

• 使用工具（如Burp Suite、Metasploit、Nmap等）及手动测试技术，识别安全漏洞（如OWASP Top 10、CVE等）。

• 编写详细测试报告，提供修复建议并协助客户验证漏洞修复情况。

安全服务交付

• 提供安全咨询、代码审计、安全加固方案设计与实施。

• 协助客户进行安全事件应急响应（如入侵分析、取证、恢复等）。

• 参与红蓝对抗演练、安全意识培训等客户服务项目。

技术研究与支持

• 跟踪最新安全漏洞、攻击技术及防御方案，提升团队技术能力。

• 为内部团队及客户提供安全技术培训与支持。