APP逆向工程师

APP逆向工程师

岗位职责：

1.负责业务和内部系统的APP渗透测试、代码审计、漏洞扫描等工作。包括技术性渗透测试、业务逻辑渗透测试、组件扫描等评估工作；

2.负责各应用系统的安全评估与整改推进；

3.掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作；

岗位要求：

1.统招全日制本科及以上学历，3年以上工作经验，计算机、通信、信息安全相关专业，具备独立开展渗透测试工作能力；

2.熟悉常见网络渗透方法和技巧，精通APP安全，对OWASP Top10漏洞精通掌握；

3.精通常见中间件漏洞（远程代码执行、任意文件上传、SSRF、反序列化等）原理和利用方法，参与CTF大赛并获奖经历加分；

4.具备一定的开发能力，至少掌握一种编程/脚本语言，能进行安全测试辅助工具的开发；

5.曾在CNVD、FreeBuf等各大SRC平台提交过漏洞者优先。

投递方式：发送邮件至 hr-zhaopin@e-sscard.com，邮件名称为【岗位-姓名-官网投递】，如产品经理-张三-官网投递