安全攻防专家

岗位描述：

1、负责公司所有业务、APP的上线前的安全测试工作，并持续进行漏洞挖掘； 

2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等； 

3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率； 

4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间。

任职资格：

1、至少掌握一门编程语言，能独立写脚本进行测试； 2、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； 

3、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 

4、熟悉android dalvik/art虚拟机原理，能够对Android 应用程序进行逆向分析； 

5、熟悉arm汇编语言和指令集，具备android ndk程序的逆向反汇编能力； 

6、具备良好的分析解决问题能力，良好的沟通能力及团队协作能力； 

7、3年以上安全工作经验，能力突出者不限。