岗位职责：
1. 按照部门分配承担项目实施交付工作；
2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作；
3. 承担组内团队建设及学习培训工作；
4. 承担机关网保相关工作；
5. 完成上级交办的其他工作任务。

能力要求：
1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求；
2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程；
3. 熟悉网络基础知识，了解关键信息基础设施网络架构；
4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力；
5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）；
6. 拥有良好的方案、技术文档写作能力。