1、两年以上测试经验,要求全日制学信网可查4年制公办本科,且计算机相关专业;
2、对app(Android&iOS)、WEB系统进行业务安全分析(业务流程分析、漏洞挖掘),并编写安全分析报告;
3、对互联网金融业务系统(手机银行、网上银行、微信银行)进行业务安全测试,并编写安全测试报告;
4、对重点业务交易执行流程梳理、从业务流程中找出安全漏洞,解读、分析,以及问题排查;
5、跟踪安全动态,研究前沿攻防技术,丰富安全漏洞攻击场景,推动防护落地。
6、熟悉基本的安全攻击技术,熟悉OWASP-top10,具备CIPS,CISSP证书优先考虑;
7、熟悉WEB/APP常用攻击方法,对业务逻辑漏洞有深入独到的见解,并能够充分分析业务安全风险;
8、有一定的文档基础,可独立完成安全评估报告和事件分析报告;
9、具备较强的学习能力,环境适应能力,思维敏捷,表达清晰,思路活跃;
10、熟悉或了解灰产的基本运作机制;
11、上报过优质漏洞者优先;
