岗位职责: 1、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。 2、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。 任职要求: 1、在校研究生,信息安全、计算机技术、计算机科技、计算机软件等专业。 2、具备java或android、ios或python开发经验。 3、对Owasp Top 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有一定的理解。 4、会使用kali linux及其所带的各种工具。 5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力