移动APP安全测试工程师
安华信达(北京)科技有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机服务(系统、数据服务、维修) 互联网/电子商务
职位信息
- 发布日期:2017-02-12
- 工作地点:北京-海淀区
- 招聘人数:若干人
- 学历要求:大专
- 职位月薪:1-1.5万/月
- 职位类别:其他
职位描述
职位描述:
岗位职责:
1、负责对手机app进行安全评估、渗透测试;
2、可以对手机app中测试中存在的安全问题进行修补与加固;
3、对APP(包括安卓与苹果系统)的安全渗透测试;
4、能独立撰写手机app安全评估或者渗透测试报告或相关说明文档;
5、协助其它部门完成技术安全的相关工作;
任职要求:
1、2年以上手机APP安全测试与分析经验。
2、具备对安卓或者IOS客户端安全分析其中一种的安全分析能力。
3、具有良好的 C / Java / Android/ios 理解能力。
4、具备独立的web渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法。
5、熟练掌握Android_SDK、apkIDE等反汇编工具
6、优秀的沟通能力,能准确描述自己的工作,能有效分享经验,能准确的表达自己的需求。
7、渗透思路清晰,对社会工程学攻击方法有一定研究并能有效利用;
8、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强。
优先考虑条件
1.、知识技能要求:信息安全理论知识、信息安全攻防理论、各行业信息安全要求
2 、其他特别要求:持CISP、CISSP以及其他安全证书者优先,善于沟通、责任心强、学习能力强。
3.、对手机APP安全有所研究或做过手机APP的应用开发
举报
分享
岗位职责:
1、负责对手机app进行安全评估、渗透测试;
2、可以对手机app中测试中存在的安全问题进行修补与加固;
3、对APP(包括安卓与苹果系统)的安全渗透测试;
4、能独立撰写手机app安全评估或者渗透测试报告或相关说明文档;
5、协助其它部门完成技术安全的相关工作;
任职要求:
1、2年以上手机APP安全测试与分析经验。
2、具备对安卓或者IOS客户端安全分析其中一种的安全分析能力。
3、具有良好的 C / Java / Android/ios 理解能力。
4、具备独立的web渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法。
5、熟练掌握Android_SDK、apkIDE等反汇编工具
6、优秀的沟通能力,能准确描述自己的工作,能有效分享经验,能准确的表达自己的需求。
7、渗透思路清晰,对社会工程学攻击方法有一定研究并能有效利用;
8、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强。
优先考虑条件
1.、知识技能要求:信息安全理论知识、信息安全攻防理论、各行业信息安全要求
2 、其他特别要求:持CISP、CISSP以及其他安全证书者优先,善于沟通、责任心强、学习能力强。
3.、对手机APP安全有所研究或做过手机APP的应用开发
职能类别: 其他
公司介绍
安华信达(北京)科技有限公司(SecSino,以下简称“安华信达”),总部位于北京,在上海、广州、武汉、成都设有分支机构。经过多年的专业探索、资源积累和实践操作,安华信达已成为国内最具特色和最富创新力的信息科技风险管理咨询服务机构,紧密围绕金融行业信息科技风险管理、互联网金融开展相关业务,在遵循国内监管要求及结合国际先进理念的基础上,致力于信息科技风险管理、互联网金融安全、业务连续性、IT治理等先进理念的推广与应用。
安华信达结合国内金融行业特点,秉承“中立和客观”的立场,以“创新、专业、严谨、诚信”为经营理念,形成了自己“独特、系统、完备”的金融安全服务方法论,为客户提供量身定做的咨询解决方案。
安华信达拥有一支具备国际化知识背景及金融行业丰富实战经验的精英团队,具备多家银行信息科技风险管理咨询服务经验,在多年的探索过程中,摸索出行之有效的将国际及国内标准、相关监管要求和金融行业发展实际情况相结合的方法,并以此为依托将国际先进经验与中国金融行业本地化信息实践有机结合。
安华信达是真正的“中立第三方”安全服务机构,也是目前国内最大的金融信息科技风险管理及IT合规管理咨询机构,拥有200多家金融机构成功案例。
咨询服务:安华信达作为国内最大的金融信息科技风险管理及IT合规管理咨询机构,当前主营咨询业务包括:信息科技风险管理(一、二、三道防线)服务、电子银行业务安全服务、IT规划咨询服务、互联网金融安全服务等。
创新研究:安华信达积极参与金融行业信息科技应用及风险管理创新研究,我们的研究方向包括但不限于信息科技风险管理、电子银行安全管理、互联网金融安全等方面。
产品研发:1、自主研发分析平台:安华信达研发了十多个具有自主知识产权的安全服务知识库系统,包括:安华信达信息科技风险管理平台V3.0、安华信达科技风险审计系统BTA V3.0 、安华信达基线分析平台BMP V3.0 、安华信达网银交易监控系统EBM V2.0 、网站、网银安全监控分析平台等。
2、智能安防预警平台:我司经过多年的实际工作探索,结合金融ATM和营业网点技防设备实际现状,研制开发了智能安防预警平台,该平台具备15个系统(视频监控系统、IP语音对讲系统、网络报警系统、加钞间授权管理系统、环境检测系统、设备故障监测系统、智能分析识别系统、出入口控制系统、视频卡号叠加系统、款车到达通知系统、GPS自动校时系统、安保设备信息管理系统、防尾随互锁系统、智能防护舱系统、联网型反劫控制系统)、162个功能,解决了68个金融安防风险点,有效地解决了自助设备存在的风险。
3、助贷系统平台(消费金融平台):安华信达结合国内金融行业特点,秉承“中立和客观”的立场,以“创新、专业、严谨、诚信”为经营理念,形成了自己“独特、系统、完备”的金融科技风险服务方法论,为客户提供量身定做的咨询解决方案。针对小额信贷业务,安华信达设计了一套量身定制的助贷系统方案。可针对消费金融及分期贷款提供合作。
教育培训:我公司提供的教育培训包括信息科技风险管理培训、电子银行业务培训、信息科技审计培训、信息科技外包管理培训、业务连续性管理、渗透测试等。
安华信达结合国内金融行业特点,秉承“中立和客观”的立场,以“创新、专业、严谨、诚信”为经营理念,形成了自己“独特、系统、完备”的金融安全服务方法论,为客户提供量身定做的咨询解决方案。
安华信达拥有一支具备国际化知识背景及金融行业丰富实战经验的精英团队,具备多家银行信息科技风险管理咨询服务经验,在多年的探索过程中,摸索出行之有效的将国际及国内标准、相关监管要求和金融行业发展实际情况相结合的方法,并以此为依托将国际先进经验与中国金融行业本地化信息实践有机结合。
安华信达是真正的“中立第三方”安全服务机构,也是目前国内最大的金融信息科技风险管理及IT合规管理咨询机构,拥有200多家金融机构成功案例。
咨询服务:安华信达作为国内最大的金融信息科技风险管理及IT合规管理咨询机构,当前主营咨询业务包括:信息科技风险管理(一、二、三道防线)服务、电子银行业务安全服务、IT规划咨询服务、互联网金融安全服务等。
创新研究:安华信达积极参与金融行业信息科技应用及风险管理创新研究,我们的研究方向包括但不限于信息科技风险管理、电子银行安全管理、互联网金融安全等方面。
产品研发:1、自主研发分析平台:安华信达研发了十多个具有自主知识产权的安全服务知识库系统,包括:安华信达信息科技风险管理平台V3.0、安华信达科技风险审计系统BTA V3.0 、安华信达基线分析平台BMP V3.0 、安华信达网银交易监控系统EBM V2.0 、网站、网银安全监控分析平台等。
2、智能安防预警平台:我司经过多年的实际工作探索,结合金融ATM和营业网点技防设备实际现状,研制开发了智能安防预警平台,该平台具备15个系统(视频监控系统、IP语音对讲系统、网络报警系统、加钞间授权管理系统、环境检测系统、设备故障监测系统、智能分析识别系统、出入口控制系统、视频卡号叠加系统、款车到达通知系统、GPS自动校时系统、安保设备信息管理系统、防尾随互锁系统、智能防护舱系统、联网型反劫控制系统)、162个功能,解决了68个金融安防风险点,有效地解决了自助设备存在的风险。
3、助贷系统平台(消费金融平台):安华信达结合国内金融行业特点,秉承“中立和客观”的立场,以“创新、专业、严谨、诚信”为经营理念,形成了自己“独特、系统、完备”的金融科技风险服务方法论,为客户提供量身定做的咨询解决方案。针对小额信贷业务,安华信达设计了一套量身定制的助贷系统方案。可针对消费金融及分期贷款提供合作。
教育培训:我公司提供的教育培训包括信息科技风险管理培训、电子银行业务培训、信息科技审计培训、信息科技外包管理培训、业务连续性管理、渗透测试等。
联系方式
- 公司地址:上班地址:黄平路19号龙旗广场E座16层1610