职位详情

职位职责 1、负责源代码审计项目的实施和报告编制； 2、挖掘PHP/JAVA/ASP/等代码中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告； 3、对漏洞原理、利用方式、风险程度等进行分析研究。 4、跟踪和分析业界最新安全漏洞并科学管理。 岗位要求： 1、3年以上安全行业工作经验（能力出众不限工作经验）； 2、熟悉采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞（至少两种）； 3、至少掌握一门脚本语言Python和编程开发语言(C/C#等)； 4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 5、熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验； 6、熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险； 7、有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号，优先录用；