一、安全評估與滲透測試 執行Web應用、移動端及網絡系統的滲透測試（黑盒/白盒/灰盒），獨立編寫滲透報告 利用Burp Suite、Metasploit等工具挖掘SQL注入、XSS、CSRF等OWASP TOP 10漏洞 針對業務系統設計攻擊路徑，模擬APT攻擊場景 二、漏洞分析與修復 分析漏洞成因并提供修復方案，跟蹤驗證修復效果 研究新型攻擊技術（如0day漏洞、云安全威脅） 參與SDL流程，在需求設計階段提出安全建議 三、安全防護體系建設 開發自動化掃描工具或腳本（Python/Go） 參與WAF、IDS/IPS等安全策略優化 建立紅隊作戰能力，組織內部攻防演練 四、應急響應 處理安全事件，溯源攻擊鏈并制定處置方案 編寫應急預案和技術防護手冊