Talent Recruitment

人才招聘

代码安全审计工程师 10K-40K/月

2018-09-11  来源:本站  浏览量:9

岗位职责:

1、制定源代码安全规范,并进行源代码安全方面的审计。
2、WEB系统的白盒/黑盒安全测试。
3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
5、跟踪和分析业界最新安全漏洞。

任职要求:

1、对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等。
2、了解采用PHP/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。
3、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。
4、至少掌握一门脚本语言Python和编程开发语言(C/C#等)。
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。
7、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。 
8、务实、创新,能够不断学习,有较强的沟通交流能力。

简历投递:hr@andsecurity.cn