岗位职责
1、对app（Android&iOS）、WEB系统进行业务安全分析（业务流程分析、漏洞挖掘），并编写安全分析报告；
2、对互联网金融业务系统（手机银行、网上银行、微信银行）进行业务安全测试，并编写安全测试报告；
3、对重点业务交易执行流程梳理、从业务流程中找出安全漏洞，解读、分析，以及问题排查；
4、跟踪安全动态，研究前沿攻防技术，丰富安全漏洞攻击场景，推动防护落地。
岗位要求
1、熟悉基本的安全攻击技术，熟悉OWASP-top10，具备CIPS，CISSP证书优先考虑；
2、熟悉WEB/APP常用攻击方法，对业务逻辑漏洞有深入独到的见解，并能够充分分析业务安全风险；
3、有一定的文档基础，可独立完成安全评估报告和事件分析报告；
4、具备较强的学习能力，环境适应能力，思维敏捷，表达清晰，思路活跃；
4、熟悉或了解灰产的基本运作机制；
5、上报过优质漏洞者优先；
年限要求：一年及以上工作经验