带领并建设团队:制定团队目标、研究方向与交付标准,推动能力建设、人才培养与绩效管理
漏洞挖掘与技术研究:围绕公司核心产品和系统等开展漏洞挖掘、复现验证、利用分析与风险评估,形成可落地修复建议与测试方案
外部情报获取与研判:建立情报获取渠道,持续跟踪0day/Nday、攻击活动、供应链风险、同业安全事件,输出高质量研判与预警
攻防与对抗演练:以攻防视角推动安全验证,建立针对关键业务与关键资产的攻击路径模型,推动安全加固与检测能力提升
漏洞全生命周期闭环:推动“发现—评估—修复—验证—复盘”流程,与各部门协同,确保漏洞修复效率、上线质量和对外披露合规