技能库 1312 个

根据资质、行业口碑、案例等自动生成初筛评估报告

根据交付质量、响应及时性等维度自动计算网络安全供应商的月度/季度绩效分

从网络安全服务合同中提取并结构化响应时间、修复时间等关键SLA（服务水平协议）条款，支持供应商管理决策。

自动记录供应商安全事件处理进度并生成跟踪看板，用于安全供应商管理师监控攻防事件处置状态。

自动监控供应商安全资质的有效期，并触发续期提醒，防止资质过期导致合规风险

对比不同供应商产品的功能参数、性能指标并输出差异表，辅助选型决策

基于历史漏洞、安全事件及资产数据，自动生成供应商风险评级报告，辅助安全供应商管理决策。

自动将供应商产品/服务与等保、GDPR等合规要求进行匹配，并标记差距，辅助安全供应商管理师进行合规评估。

检查网络设备、服务器、中间件的安全配置，对比基线并输出差异报告

根据安全事件或最新漏洞，自动生成面向不同受众的培训PPT、邮件或文章，提升团队安全意识与应急响应能力。

将内部安全日志与外部威胁情报源关联，自动提取恶意IP、域名等指标并生成结构化告警。

根据事件类型自动触发响应流程，包括告警、通知、工单创建等步骤，提升安全事件处置效率。

整理渗透测试发现，按漏洞类型、严重程度分类，并提取关键证据。

按等保、ISO27001等合规要求，逐项检查安全控制措施并生成合规状态报告，支持安全项目管理员进行合规审计与整改跟踪。

根据网络安全扫描工具（如Nessus、OpenVAS）的输出，自动生成格式化的漏洞报告，包含风险等级、影响范围及修复建议。

从安全项目会议录音或文字记录中自动提取关键决议、待办项并生成结构化纪要，适用于网络安全攻防项目审计场景。

根据安全架构描述自动生成网络拓扑图、数据流图及安全控制流程文档

基于日志和事件时间线，自动生成包含根因分析和改进措施的事件复盘报告，适用于网络安全攻防场景。

根据ISO 27001、等保等安全标准，自动生成合规检查项文档，支持多标准交叉映射与定制化输出。

根据安全主题（如钓鱼攻击、密码安全）自动生成培训PPT和讲义，支持网络安全攻防场景。

从 SAST 扫描结果自动生成结构化代码审计报告，包含漏洞描述、风险等级与修复建议

从安全基线或合规要求自动生成网络、系统、应用安全策略文档

根据漏洞类型自动生成结构清晰、包含CVSS评分和修复建议的报告模板

将英文安全公告自动翻译并摘要为中文，突出关键影响和缓解措施。