$5.0k - $9.5k / 月
发布于 今天
工程全职远程办公
远程办公
岗位摘要
该职位招聘移动端安全工程师,要求具备三年以上相关经验,无犯罪记录和灰黑产经历。候选人需深入理解移动端安全对抗和漏洞,能独立分析挖掘Android和iOS漏洞,熟练掌握APP渗透、代码审计、逆向工程等技术。职责包括评估客户端安全风险、执行渗透测试、制定安全策略、建设工具链、处置安全事件,并研究前沿攻防技术。优先考虑有高质量漏洞提交记录者。
技能要求:
移动端安全Android漏洞iOS漏洞APP渗透安全对抗代码审计逆向工程加固技术JavaGoPython客户端安全渗透测试安全策略团队合作自驱力抗压能力SRCCNVDCVE
公司简介
CMC TOP15 CEX 我们是2017年成立的一家全球化的数字资产交易平台,业务覆盖欧美及亚洲市场等,咱们以优质的市场流动性和平台稳定性著称。我们倡导扁平化管理,自由化办公的高效协作氛围,正全力打造全球顶级数字资产服务生态,为优秀人才提供很好的成长空间。
岗位职责
负责系统性评估客户端安全风险以及渗透性测试,制定和执行有效的客户端安全对抗策略,包括客户端的开发安全、环境安全、组件安全、数据安全等,帮助核心业务达成安全目标。负责客户端安全流程、运营机制以及工具链能力建设。负责客户端安全事件、漏洞的跟踪处置和管理。研究前沿客户端攻防技术、跟踪安全动态以及漏洞,沉淀业务知识库。
岗位要求
三年及以上相关经验,无网络信息安全相关犯罪记录,无灰黑产从业经历。对移动端安全对抗和漏洞有深入的理解和掌握,能独立分析和挖掘Android和iOS漏洞。熟练掌握APP渗透、安全对抗、代码审计、逆向工程和加固技术手段。熟悉Java/Go/Python等至少一门语言。具备良好的团队合作、自驱力和抗压能力。SRC/CNVD/CVE等平台提交过高质量客户端安全漏洞或者成果优先考虑。