举报
收藏(0)
分享
微信扫描
已收藏该职位, 查看全部收藏

更新时间:2019-01-03


职位描述

技能要求

1. 3年以上安全行业工作经验;

2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞;

3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等);

4. 熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

5. 熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;

6. 熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险;

7. 满足以下至少一项条件者优先录用

a) 在各大平台提交过原创漏洞优先。

高级代码审计工程师 30K-50K/月

岗位职责

1. WEB系统的白盒/黑盒安全测试;

2. 挖掘PHP/JAVA/ASP/XML/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;

3. 对漏洞原理、利用方式、风险程度等进行分析研究。

4. 跟踪和分析业界最新安全漏洞;

5. 拥有丰富的团队管理经验。

技能要求

1. 5年以上安全行业工作经验;

2. 对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等;

3. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞;

4. 精通源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

5. 至少掌握两门脚本语言和两门编程开发语言(C/C#等);

6. 精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、LFI等OWASP TOP10安全风险;

7. 精通源代码测试工具及测试流程,有代码安全审计实战经验;

8. 满足以下至少一项条件者优先录用:

a) 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号

b) 有相关文章,出版书籍者等


把代码托管到 码云,您的简历将会获得更多关注。


你尚未登录,请先 登录


去登录

评论

0 条评论
    还没有人点评,快来为你心仪的企业说点什么吧!

您还可以输入 500 个字

大连暗泉信息技术有限公司

  • 发布者: 桃子姐姐
  • 积分( 0 ),粉丝( 0 ),关注数( 0 )

工作地点

地址:大连市沙河口区星海广场君悦酒店君尚中心35F

公交:16路,531路,901路,22路,28路,202路星海广场站

地铁:地铁1号线星海广场站

相似职位