1.运用专业的应用安全扫描工具，像 Burp Suite、AppScan 等，对各类 Web 应用、移动应用以及企业内部定制应用进行全方位、多层次的扫描。不仅扫描应用的前端页面，还深入探测后端接口、数据库交互等环节，确保不遗漏任何潜在的漏洞。
2.从业务功能、用户数据安全、系统稳定性等多维度，评估漏洞对应用的影响程度，分析漏洞被利用后可能导致的后果（如数据泄露、业务中断、用户隐私受损等），为修复优先级排序提供有力依据。
3.密切关注行业安全动态，收集最新的应用安全漏洞情报（如CVE、CVSS评分），将外部情报与企业内部应用的实际情况相结合，提前预警潜在风险，为应用修复提供前瞻性指导。
4.根据漏洞类型、严重程度以及应用的技术架构、业务需求，制定详细且针对性强的修复方案。明确修复的技术路线，如采用代码修复、配置调整、安全补丁升级等方式，规划修复的步骤与时间节点，确保方案具有可操作性。
5.协助企业内部的开发团队、测试团队、运维团队等相关资源，明确修复需求，提供技术支持。
学历及专业要求：
1.拥有 3年及以上安全相关工作经历，具备丰富的攻防演练经验，在渗透以及漏洞挖掘领域有着深厚的实践积累。
2.计算机、网络安全相关专业
其他要求：
1.具备独立的漏洞挖掘、研究以及报告编写能力；拥有良好的沟通能力与团队协作能力，具备出色的问题分析和解决能力；政治素质优良，严守纪律，品行端正，爱岗敬业。
2.操作系统：熟知 Windows、Linux 常见漏洞机制、权限管理，能对系统安全配置与内核加固。
编程语言：掌握 Python、PHP、Java 或 C++，用于脚本编写、代码分析与修复。
代码审计：熟悉 JAVA，PHP代码逻辑以及魔术方法，可处理相关漏洞。
网络知识：精通 TCP/IP 协议栈，掌握网络安全设备原理与配置，能分析网络流量。
3.信息安全或运维类执业资格证书。
在历届SRC平台具有排名。
持有 CISP 等相关证书。
在知名 CTF、攻防比赛中获得奖项。
拥有红队工具开发经验，且属于优先开源项目的核心贡献者。