1. 評估客戶的IT系統環境，確定測試範圍與目標
2. 熟悉各種作業系統、網路架構和應用程式
3. 研究可利用漏洞，PoC結果撰寫成報告

執行滲透測試：
● 針對目標系統或應用程式進行主動的滲透攻擊
● 使用工具和腳本進行自動化和手動的滲透測試

弱點識別與報告：
● 識別並評估系統或應用中的安全弱點
● 提供詳細的滲透測試報告列出找到的弱點、風險等級、及修復建議

與團隊合作：
● 與資安團隊、開發者和IT部門合作，確保漏洞得到適當的處理
● 參與定期的安全培訓和研討會

持續學習與研究：
● 保持對最新的安全漏洞、工具和技巧的了解
● 參加相關的專業培訓或取得相應的證照

客戶溝通：
● 向客戶報告測試結果和建議
● 與客戶討論測試範疇和期望，確保滲透測試達到預期目標

熟悉 OWASP Web Top 10
熟悉 Microsoft Word 或 Mac Pages
熟悉 Microsoft PowerPoint 或 Mac Keynote
熟悉 BurpSuite 或其他 HTTP 封包修改攔截工具
具有程式 Debug 能力，能重現並收斂問題
熟悉網頁程式語言（如 PHP、ASPX、JSP），曾建立自己或別人常用的網頁服務
熟悉 Scripting 語言（如 ShellScript、Python、Ruby），使用腳本輔以工作，亦能理解專案所用的相關腳本
熟悉 Command Line 操作輔以工作，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能理解專案所用的相關指令
熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具