工作职责
1、负责甲方 APP 和 WEB 系统安全渗透测试；
2、对发现的安全漏洞进用户名与口令、安全策略等方面进行评估，并提出可落地的解决方案；
3、通过扫描工具和手工测试相结合的方式，对所有的业务系统环节进行深入的渗透测试和分析。
任职资格
1、要求熟悉系统安全扫描相关工具，具备安全漏洞问题的分析能力；
2、熟练掌握渗透测试的步骤、方法、流程，具备丰富渗透测试经验；
3、熟悉常见的安全工具，如Nessus、Nmap、AWVS、Burp、Appscan 等；
4、熟悉常见的攻击手法、原理、防护、绕过技巧等；
5、熟悉移动应用渗透测试常用的工具，如 apktool、xpose、jadx-gui 等工具；
6、统招本科及以上学历，2年及以上工作经验。