角色和职责:
具备网络安全评估和漏洞评估的实际操作经验。(Web/Android/iOS)
进行渗透测试、安全编码、安全编码审查、应用程序安全评估和应用程序设计审查。
进行新漏洞的调查和汇总。
进行扫描和测试以发现物联网设备中的漏洞。
对各种类型的应用程序、网络、系统和基础设施进行物联网渗透测试。
对OWASP前10名和Web应用程序安全审计有良好的理解。
除了自动化工具和框架外,还需要具备手动渗透测试技能和技术。
移动应用程序安全评估。(iOS/Android)
对移动应用程序OWASP前10名有良好的理解。
创建项目交付物/报告,并在提交期间协助直属主管。
分析代码中的错误并减轻生产中的运行时损害。
与相关团队沟通,以更好地解释安全问题,并为安全观察准备安全测试报告。
进行安全审计以最小化IT安全风险。
准备报告,审查支持文档。
与外部审计验证数据和分析。
每季度与外部审计验证手动测试报告,以确保应用程序相关的安全性。
候选人必须能够:
在应用程序安全方面有成熟的经验。
技术领域知识——对应用程序安全技术领域有深入的理解和知识,包括威胁建模、安全设计、安全编码和软件保证。
熟悉常见的安全库、控件和常见的安全漏洞。
架构和设计知识。
理想情况下,拥有五年以上的编程经验,其中三年以上的应用程序安全工程经验。
