崗位職責
1、對app(Android&iOS)、WEB系統(tǒng)進行業(yè)務安全分析(業(yè)務流程分析、漏洞挖掘),并編寫安全分析報告;
2、對互聯(lián)網(wǎng)金融業(yè)務系統(tǒng)(手機銀行、網(wǎng)上銀行、微信銀行)進行業(yè)務安全測試,并編寫安全測試報告;
3、對重點業(yè)務交易執(zhí)行流程梳理、從業(yè)務流程中找出安全漏洞,解讀、分析,以及問題排查;
4、跟蹤安全動態(tài),研究前沿攻防技術,豐富安全漏洞攻擊場景,推動防護落地。
崗位要求
1、熟悉基本的安全攻擊技術,熟悉OWASP-top10,具備CIPS,CISSP證書優(yōu)先考慮;
2、熟悉WEB/APP常用攻擊方法,對業(yè)務邏輯漏洞有深入獨到的見解,并能夠充分分析業(yè)務安全風險;
3、有一定的文檔基礎,可獨立完成安全評估報告和事件分析報告;
4、具備較強的學習能力,環(huán)境適應能力,思維敏捷,表達清晰,思路活躍;
4、熟悉或了解灰產(chǎn)的基本運作機制;
5、上報過優(yōu)質漏洞者優(yōu)先;
年限要求:一年及以上工作經(jīng)驗