職責(zé)描述:
1.?負(fù)責(zé)制定源代碼安全規(guī)范��,并進(jìn)行源代碼安全方面的審計(jì)�;?
??
2.?負(fù)責(zé)挖掘android�����、ios����、java、C/C++����、PHP等程序中未知的安全漏洞和代碼缺陷,對(duì)漏洞進(jìn)行驗(yàn)證�,并提出漏洞和缺陷修復(fù)方案;
3.?負(fù)責(zé)跟蹤和分析業(yè)界最新安全漏洞。
任職要求:
1.?本科及以上學(xué)歷�,計(jì)算機(jī)等相關(guān)專業(yè);
??
2.?對(duì)Android�、iOS��、PHP�����、JAVA編程有較深入的了解����,具有一定的編程能力,熟悉前端技術(shù)JS�����、CSS等����,熟悉主流的java框架,如SSH�,SSM等;
??
3.?熟練掌握主流的源代碼審計(jì)工具����,如Checkmarx?CxEnterprise�����、Armorize�、CodeSecure�����、Fortify?SCA��、RIPS等�����;
??
4.?能對(duì)OWASP?TOP?10安全風(fēng)險(xiǎn)中常見(jiàn)的漏洞原因����、原理、可利用性�����、風(fēng)險(xiǎn)程度等相關(guān)漏洞分析與防范��,如sql注入,xss����,csrf,命令執(zhí)行����,文件包含��,任意文件下載/讀取�,文件上傳,越權(quán)/未授權(quán)操作等�����;
??
5.?具有安全行業(yè)工作經(jīng)驗(yàn)�����,有實(shí)際的漏洞挖掘經(jīng)驗(yàn)優(yōu)先���;
??
6.?具有良好的計(jì)劃�、溝通���、協(xié)調(diào)�����、執(zhí)行能力��、語(yǔ)言表達(dá)能力��、文檔編寫(xiě)能力���;
??
7.?可以接受不定期出差的工作安排�����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
