招聘信息

• 代码安全审计工程师

  12000以上 本科及以上 10人 2018-10-30

  收藏 投递简历

  2018-09-27 17:21:14

  职位描述

  岗位职责：

  1、制定源代码安全规范，并进行源代码安全方面的审计。

  2、WEB系统的白盒/黑盒安全测试。

  3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。

  4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。

  5、跟踪和分析业界最新安全漏洞。

   

  任职要求：

   

  1、对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等。

  2、了解采用PHP/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。

  3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。

  4、至少掌握一门脚本语言Python和编程开发语言(C/C#等)。

  5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。

  6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

  7、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

  8、务实、创新，能够不断学习，有较强的沟通交流能力。

  
  

  职位类别:计算机软、硬件/互联网/IT

  专业要求:不限

单位简介