通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。 主要工作任务： 1.分析研究网络与信息系统安全攻防技术，并跟踪其发展变化； 2.利用信息收集工具及技术手段，采集并分析评测目标的相关信息； 3.制定评测目标的安全测试方案及实施计划； 4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞，并进行技术核查与评估； 5.利用渗透工具对评测目标进行深度测试，验证安全漏洞引发的网络与系统安全隐患； 6.编制安全评测报告，协助专业人员对评测目标进行安全恢复及技术改进。