工作职责:
一、高级安全工程师指导下，进行安全漏洞分析、研究与挖掘，并进行预警
1、公司项目安全服务实施，包括漏洞检测/风险评估/双新测评/安全扫描/渗透测试等；
2、移动应用安全评测，进行Android和iOS应用安全检测和风险分析；
3、编写安全测试方案、安全测试用例、安全测试报告；
二、高级安全工程师指导下，进行热点问题安全分析
1、了解国际/国内安全社区的安全动态，进行安全漏洞分析、复现和安全排查；
2、承担客户移动业务的渗透测试，分析和解决业务安全隐患
3、移动业务的安全架构方案设计咨询，提供安全解决方案
三、高级安全工程师指导下，完成安全服务项目的部分管理工作
1、参与编写、预研项目执行方案
2、编写安全检测脚本
3、参与分析、定位安全问题，提供安全整改建议
任职资格:
1.有主机、网络或Web安全渗透测试相关项目实施经验，掌握安全漏洞发现和利用方法。
2.熟悉移动业务漏洞的原理、利用方式及修复方法，及时解决安全问题。
3.熟悉主流网络协议TCP/IP、HTTP协议等，熟悉Andorid/Windows/Linux/Unix操作系统。
4.掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。
5.具有移动端应用程序安全分析经验者，优先考虑。
6.有加入国内外安全技术研究组织，或移动业务安全漏洞发现和深度分析成果者，优先考虑。
7.能熟练阅读英文文档。具有2年以上的渗透测试经验，并具有实际操作经验