招聘app渗透测试 base北京

app渗透测试详细JD：

岗位职责：

1、负责对app进行逆向，发现app薄弱点输出加固建议。配合业务部门完成加固升级并提供必要的技术支持。

2、逆向分析app包括反编译、脱壳、抓包、拦截、算法破解等工作；

3、根据当地国家合规要求(隐私安全检测)，配合业务部门完成移动端合规工作。

4,、负责对app进行安全测试。

岗位要求：

1、无网络信息安全相关犯罪记录

2、熟练掌握APP的逆向，脱壳等技术，能够绕过常见的防调试，防抓包，防hook，防root，防越狱等手段

3、熟悉APP对抗知识,掌握软件逆向静态分析、动态调试、代码跟踪等；

4、熟悉HTTP，TCP等网络协议及数据抓包和分析，熟悉常见的加解密算法，对于app报文加密能够突破密文限制，实现业务测试要求。

5、熟悉web渗透测试，能独立对app服务端进行渗透测试，输出渗透测试报告。

6、熟练使用xposed、frida、IDA等逆向分析调试工具

7、至少掌握java、C++、python编程语言中的一门或两门。

8、具备一定的app攻防对抗经验，熟悉各种风控对抗策略。

本科毕业2年，专科4年