荣耀-安全测试JD：
1、深入理解OWASP Top10漏洞原理、利用及防御方案（包括但不限于SQL注入、XSS、CSRF、SSRF、文件上传漏洞等），具备实战渗透测试经验
2、熟悉APP安全测试流程：Android四大组件安全机制及常见风险、WebView漏洞、数据存储安全、隐私合规标准等
3、精通Java语言，熟练掌握SSM框架的代码审计，能独立完成白盒审计工作
4、具备API安全测试经验（OAuth2.0/JWT鉴权、参数篡改、接口越权测试）
5、熟练使用安全测试工具链（BurpSuite、Postman、ADB、Frida等）
6、对安全开发流程（SDL）有一定了解

------------------------------------------------------------------------------------------

ry-安全测试，50%安全测试+50%自动化测试，学历放宽至专科
1、掌握shell/Python/Java等至少一种脚本语言能够进行自动化测试。
2、精通软件测试理论，能够独立完成测试设计以及用例编写并执行测试用例，并准确完成测试报告等质量评估活动。
3、熟悉安全测试理论，熟悉常用的安全测试工具与方法
4、熟练掌握 Linux、mysql等数据库的操作命令，能够搭建测试环境。
5、具备良好的分析问题和解决问题能力。
6、4年以上测试经验2年以上安全测试经验，有华为、荣耀安全测试经历的优先。
7、负责安全测试的同时，同时愿意做自动化测试。