職責(zé)描述:
1.?負(fù)責(zé)制定源代碼安全規(guī)范,并進(jìn)行源代碼安全方面的審計(jì);?
??
2.?負(fù)責(zé)挖掘android、ios、java、C/C++、PHP等程序中未知的安全漏洞和代碼缺陷,對(duì)漏洞進(jìn)行驗(yàn)證,并提出漏洞和缺陷修復(fù)方案;
3.?負(fù)責(zé)跟蹤和分析業(yè)界最新安全漏洞。
任職要求:
1.?本科及以上學(xué)歷,計(jì)算機(jī)等相關(guān)專業(yè);
??
2.?對(duì)Android、iOS、PHP、JAVA編程有較深入的了解,具有一定的編程能力,熟悉前端技術(shù)JS、CSS等,熟悉主流的java框架,如SSH,SSM等;
??
3.?熟練掌握主流的源代碼審計(jì)工具,如Checkmarx?CxEnterprise、Armorize、CodeSecure、Fortify?SCA、RIPS等;
??
4.?能對(duì)OWASP?TOP?10安全風(fēng)險(xiǎn)中常見(jiàn)的漏洞原因、原理、可利用性、風(fēng)險(xiǎn)程度等相關(guān)漏洞分析與防范,如sql注入,xss,csrf,命令執(zhí)行,文件包含,任意文件下載/讀取,文件上傳,越權(quán)/未授權(quán)操作等;
??
5.?具有安全行業(yè)工作經(jīng)驗(yàn),有實(shí)際的漏洞挖掘經(jīng)驗(yàn)優(yōu)先;
??
6.?具有良好的計(jì)劃、溝通、協(xié)調(diào)、執(zhí)行能力、語(yǔ)言表達(dá)能力、文檔編寫(xiě)能力;
??
7.?可以接受不定期出差的工作安排。