岗位职责:
1. 负责代码审计,配合渗透测试人员完成各项安全测试工作;
2. 负责对研发人员进行安全开发技术培训和指导,漏洞修复指导;
3. 负责代码审计支撑工具或平台的设计与实现,相关项目的推进;
4. 对互联网领域的重大安全事件进行预警、跟踪、分析、复现等工作并输出加固建议、修复方法;
5. 跟踪最新互联网/电商领域的软件安全相关知识和技术,并进行整理输出
任职要求:
1. 全日制大学本科及以上学历,信息安全、计算机或相关专业;
2. 三年以上信息安全相关工作经验;
3. 熟悉Java等主流开发语言开发的程序中的代码缺陷和安全漏洞,和相应的防范技术;
4. 至少掌握一门脚本语言(JS等),和一门后端语言(Java、PHP等)的编程能力;
5. 熟练掌握主流的源代码审计工具,如Checkmarx、Fortify SCA等;
6. 有开源代码审计工具、软件构成分析工具的部署经验(强加分项);
7. 有互联网公司S-SDLC工作经验(强加分项);
8. 良好的团队沟通、协作能力、良好的职业道德。