职位薪资:30000-60000
经验:5-10年
学历:本科
类型:全职
1、制定源代码安全规范,并进行源代码安全方面的审计;2、app&web软件白盒安全测试;3、挖掘java、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告
任职要求:1、掌握软件开发过程及源代码测试理论和方法;2、对php或Java编程有较深入的了解,具有一定的编程能力,熟悉主流的开发框架;3、了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;4、了解主流的源代码审计工具,了解常见Web安全漏洞分析与防范;5、有较好的沟通能力和文字表达能力web与后台服务的黑盒测试与白盒代码审计;2、负责维护源代码审计工具;3、参与建设安全开发库与框架;4、参与漏洞发现与防护技术的研究岗位要求:1、本科及以上学历(能力突出者学历不要求),有2年以上代码审计工作经验,能独立进行挖掘漏洞;2、熟悉WEB漏洞原理及攻防技术,熟悉Nodejs/PHP/Java等常用web语言及框架;3、熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx、Coverity等;4、熟悉安全编码规范和安全设计原则;5、如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先。6,加分项.具有CISSP、CISA、ISO27001、CSSLP、ITIL、PMP、COBIT、Security+、CISP等安全相关资质