o对网络应用、移动应用、数字平台和基础设施进行渗透测试。
o确保应用程序经过测试，按照企业安全标准和行业框架(如OWASP)设计和构建
o支持渗透测试与其他应用程序评估(如静态代码分析(SAST)、动态漏洞扫描(DAST)、威胁建模(TM)、架构审查(AR))的执行和关联
o担任主题专家，协助项目或开发团队处理其应用程式的保安需要，并以简洁明了的英文报告，分析及记录保安评估的结果及风险
o与应用程序团队、开发人员、项目经理和持份者就保安问题和补救策略进行有效合作，以改善应用程序漏洞补救措施的合规性
o识别漏洞修补的潜在改进领域，并与应用程序/开发团队分享经验教训
o管理与测试工作相关的服务请求和sla，以便及时了解最新的安全趋势、威胁和技术
o灵活地支持对需要紧急响应的0天或严重暴露期间的漏洞进行技术评估。
o通过面向互联网的系统和应用程序的开源/自定义脚本执行新的或关键的CVE检查。
o指导成熟度和技术改进领域，以持续改进安全测试和减少漏洞。