27210T-应用安全架构师 (职位编号:27210T)
壹钱包
- 公司规模:500-1000人
- 公司性质:民营公司
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2019-02-23
- 工作地点:上海-徐汇区
- 招聘人数:1人
- 工作经验:3-4年经验
- 学历要求:本科
- 职位月薪:2.5-3万/月
- 职位类别:其他
职位描述
1.负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;
2.负责各类应用系统的安全问题和安全事件的响应和修复处理;
3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;
4.参与业务的安全方案评审、安全设计及技术评估;
5.参与产线安全评审,深入业务逻辑,判断、分析和验证应用漏洞;
6.定期参与APP安全代码安全性检查,对Apk 进行逆向分析,提出漏洞修复方案并编写测试报告。
任职资格:1.2年以上安全渗透测试经验,(web和移动APP方向均可)
2.精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复
3.熟悉常见业务逻辑漏洞的测试和验证,并能指导开发人员进行修复(熟悉第三方支付业务场景者优先)
4.熟悉安全测试流程和方法,熟练运用各种渗透测试工具;熟练掌握掌握主流的源代码审计工具,如Fortify SCA等
5.对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理
6.熟练掌握二门以上的开发语言(Java和Python为必须掌握);
7.对JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的java_web框架,如struts2、spring等,有实际的java漏洞挖掘经验;
8. 熟练掌握常用逆向分析工具,熟悉apk打包、反编译、破解流程;
9.快速的学习能力、良好的沟通能力和团队协作能力;
2.负责各类应用系统的安全问题和安全事件的响应和修复处理;
3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;
4.参与业务的安全方案评审、安全设计及技术评估;
5.参与产线安全评审,深入业务逻辑,判断、分析和验证应用漏洞;
6.定期参与APP安全代码安全性检查,对Apk 进行逆向分析,提出漏洞修复方案并编写测试报告。
任职资格:1.2年以上安全渗透测试经验,(web和移动APP方向均可)
2.精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复
3.熟悉常见业务逻辑漏洞的测试和验证,并能指导开发人员进行修复(熟悉第三方支付业务场景者优先)
4.熟悉安全测试流程和方法,熟练运用各种渗透测试工具;熟练掌握掌握主流的源代码审计工具,如Fortify SCA等
5.对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理
6.熟练掌握二门以上的开发语言(Java和Python为必须掌握);
7.对JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的java_web框架,如struts2、spring等,有实际的java漏洞挖掘经验;
8. 熟练掌握常用逆向分析工具,熟悉apk打包、反编译、破解流程;
9.快速的学习能力、良好的沟通能力和团队协作能力;
职能类别: 其他
公司介绍
壹钱包是中国平安旗下平安付推出的移动支付客户端。壹钱包以个人创新金融为核心,聚焦于移动互联网和互联网金融,致力于为大众提供互联网金融及消费服务。壹钱包主要功能涵盖货币基金、定期理财、创新保障、电商购物、缴水电煤、还信用卡、手机充值、转账等板块。
联系方式
- 公司地址:地址:span武汉万达中心