文章总结: 重庆奇安信招聘App渗透测试和代码审计岗位。渗透测试岗要求2年以上经验,掌握逆向与协议分析,持有CISP及CNVD证书优先。代码审计岗要求1年以上经验,熟悉OWASPTop10及审计工具。简历投递至[email protected]。 综合评分: 30 文章分类: 安全招聘,渗透测试,代码审计,逆向分析,漏洞分析
重庆奇安信招人啦~
算命縖子 算命縖子
安全圈猎头
2026年7月11日 13:24 广东
在小说阅读器读本章
去阅读
重庆app渗透测试12-16k
岗位职责:
-
移动应用安全测试:负责Android/iOS App/鸿蒙及小程序、H5应用的安全渗透测试,挖掘并验证安全漏洞。
-
逆向与协议分析:对App进行深度逆向分析,包括但不限于脱壳、静态分析、动态调试,并分析自定义二进制协议及加密流量。
-
漏洞挖掘与利用:深入挖掘移动端组件安全(Activity/Service/Content Provider等)、数据存储、通信安全及业务逻辑漏洞。
-
自动化能力建设:编写和维护渗透测试脚本(Frida、Mitmproxy等),构建个人“武器库”,提升测试效率。
-
报告编写与推动修复:编写专业的渗透测试报告,清晰描述漏洞原理、复现步骤及修复建议,并推动研发团队完成漏洞修复。
任职要求:
-
学历与经验:本科及以上学历,计算机/网络安全相关专业优先;具有2年以上移动安全渗透测试经验。
-
专业资质:
* 持有CISP(注册信息安全专业人员)证书,证书需在有效期内;
* 持有CNVD原创漏洞证书,或至少满足CNVD证书颁发条件(中危及中危以上通用型漏洞,CVSS2.0基准评分超过4.0分)。
-
逆向分析能力:熟练掌握Jadx、GDA、IDA Pro等逆向工具;熟悉Frida、Objection等动态插桩框架,具备脱壳和内存Dump能力;了解DEX/ELF文件格式及ARM汇编基础。
-
协议分析能力:精通Burp Suite、Charles、Mitmproxy等抓包工具,能编写Python脚本处理Protobuf等非标准协议。
-
移动端漏洞知识:深入理解Android/iOS安全机制,熟悉四大组件攻击面、Intent重定向、Content Provider注入等经典漏洞场景。
-
加分项:具备Flutter/React Native等混合应用逆向经验;能编写Unidbg模拟执行脚本;在SRC或漏洞平台提交过高质量漏洞;有CISP-PTE(注册渗透测试工程师)等更细分方向证书者优先。
重庆代码审计:10-16k
一.基础经验
1.工作经验:1年以上代码审计或应用安全相关经验,或开发经验转岗安全审计。
2.编程能力: 熟悉至少两种常用开发语言(如Java、Python、PHP、C#、JavaScript等),能读懂代码逻辑并定位常见漏洞;了解主流开发框架的基本使用。
3.漏洞知识: 熟悉OWASP Top 10常见漏洞类型,理解漏洞成因、检测方法及基本修复方案,能够独立完成漏洞验证。
二. 审计工具与能力
1.工具使用: 能够熟练使用至少一种主流商业或开源代码审计工具(如Fortify、Checkmarx、SonarQube、Semgrep等),能配置扫描任务、导出报告、初步过滤误报。
2.手动审计: 具备基础的手动审计能力,能通过搜索关键函数、追踪数据流发现SQL注入、XSS等简单漏洞;对逻辑漏洞有一定敏感度。
3.报告撰写: 能独立撰写规范、清晰的代码审计报告,准确描述漏洞位置、风险等级及修复建议。
三. 流程协作
1.漏洞跟踪: 能够跟进漏洞修复进度,验证修复有效性,确保漏洞闭环。
2.开发协作: 能与开发人员有效沟通,解释漏洞细节,协助开发人员理解并修复问题。
3.安全支持: 参与版本发布前的安全评审,提供代码层面的安全意见。
1.主动学习: 主动跟踪新曝出的漏洞及攻击手法,不断更新自身知识库。
简历投递:[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈猎头 算命縖子 算命縖子《重庆奇安信招人啦~》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论