工作职责：

1、定期对客户指定的数字化资产进行全面、深度的安全渗透测试。
2、测试目标包括但不限于：移动应用程序（ Android App、iOS App、 鸿蒙Next App）、小程序、公众号、Web应用等系统。
3、完成客户提出的漏洞复测需求，验证漏洞修复的有效性。
4、负责按照模板编写详尽的渗透测试报告、漏洞描述报告及复测报告，并做好所有测试相关文档的整理、归档与更新工作。

任职资格：

1、大专及以上学历（学信网可查），拥有2年以上渗透测试或安全服务相关工作经验；
2、熟练掌握Android、iOS平台App的渗透测试技术，如逆向分析、动态调试、抓包改包等。
3、了解鸿蒙Next App的基本架构与测试方法。
4、熟悉小程序、公众号的测试环境搭建与特有漏洞检测方法。
5、精通OWASP Top 10 Web及移动端安全漏洞原理、利用与防范。
6、能熟练使用Burp Suite、SQLMap、frida等主流安全测试工具。
7、拥有CISP-PTE、OSCP、CISSP等相关安全认证者优先。