? 1、具有计算机相关领域的学士学位，或 5 年以上相关网络安全经验。
2、具有安全产品设计、漏洞管理、产品安全测试方面的经验。
3、深入了解与应用程序、移动设备和网页设计相关的设计技术。
4、能够对 Windows 和移动应用程序进行安全评估。
5、有执行静态分析和代码审查的经验。
6、具有 C/C++、C# .NET 或 Java 的经验。
7、精通软件开发实践、发布计划和质量保证。
8、可识别应用程序以及数据传输和存储中的弱点。
9、熟练使用Windows 和Android 操作系统、网络、存储系统和Linux 等其他客户端操作系统。
10、熟悉安全和隐私框架、标准和法规，如 GDPR、CCPA、CSA STAR、ISO 27000 系列、NIST 等。
11、有使用 C# 或 Java 等常见应用程序编程语言为 Windows 和 Android 操作系统开发应用程序的经验。
12、熟悉通用安全测试和逆向工具，如 Burp Suite、Kali、ZAP 等。
13、了解一般安全开发实践：代码审查、静态分析、OWASP 等。
14、具备密码学概念的一般知识，例如散列函数和对称/非对称加密。
15、具有应用常见弱点枚举 (CWE)、常见漏洞评分系统 (CVSS)、常见漏洞和暴露 (CVE) 以及开放 Web 应用程序安全项目(OWASP) 流程和补救建议的知识和经验。
16、具有应用威胁建模或其他风险识别技术的经验者优先。
17、具有逆向工程、反汇编程序、调试程序和开发漏洞利用方面的经验者优先。


联系邮箱:[email protected]（注明来自ChaMd5）