主頁 > 加入我們 >

    聯系我們

  • 聯系人:周小姐
  • 電話:0731-88948811
  • 郵編:410001
  • 郵箱:[email protected]>
  • 網址:http://www.100677.tw
  • 代碼審計工程師

    招聘職位 代碼審計工程師
    招聘人數 2人
    工作性質 全職
    崗位職責

    1.制定源代碼安全規范,進行源代碼安全方面的審計;

    2.負責軟件產品的web與后臺服務的黑盒測試與白盒代碼審計;

    3.挖掘java、C/C++,C#程序中未知的安全漏洞和代碼缺陷,并對漏洞進行驗證,編制安全加固報告;

    4.能對常見的漏洞原因、原理、可利用性、風險程度等相關分析報告,如sql注入,xss,csrf,命令執行,文件包含,任意文件下載/讀取。文件上傳,越權/未授權操作等漏洞;

    5.跟蹤和分析業界最新安全漏洞。

    任職要求

    1.有安全行業工作經驗,有實際的java、C/C++,C#漏洞挖掘經驗;

    2.對java、C/C++,C#編程有較深入的了解,具有一定的編程能力;

    3.了解采用java、C/C++,C#等語言開發的程序中常見的代碼缺陷和安全漏洞;

    4.熟練掌握掌握主流的源代碼審計工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

    5.熟悉常見安全攻防技術和安全漏洞,熟悉常用滲透測試工具;

    6.熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;

    7.熟練掌握源代碼測試工具及測試流程,有源代碼安全檢測實戰經驗者優先錄用;

    8.網上公布過常見java、C/C++,C#開源程序0day漏洞,如discuz,phpcms,ecshop等優先;

    9.學歷要求必須本科及以上。

    北京pk10预测专家