工作职责:

- 负责公司客户端产品(含Android/iOS/鸿蒙/Windows/MacOS/Linux/小程序/WebAPI等)安全评估，挖掘安全漏洞，并提出相应的解决方案
- 编写专业测试报告，跟进漏洞修复情况，并进行二次验证，确保漏洞得到彻底修复
- 跟进内部重点业务项目的安全需求，推动安全能力覆盖，保障项目质量
- 参与安全扫描工具的研究和开发
- 深入研究和发掘移动安全领域的新技术，快速响应重大安全事件

任职要求:

- 熟悉移动应用程序技术架构和开发流程，具有扎实的安全基础知识
- 熟悉移动端安全漏洞挖掘、利用、缓解措施及绕过技术，具备代码审查和漏洞挖掘能力
- 具备C语言、Java、Python等编程语言基础，能够编写脚本和工具简化测试过程，熟悉静态和动态分析工具使用
- 拥有CNVD、SRC、CVE等权威漏洞平台提交并确认的高危漏洞案例者优先
- 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神