职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
职位职责
1、负责源代码审计项目的实施和报告编制;
2、挖掘PHP/JAVA/ASP/等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3、对漏洞原理、利用方式、风险程度等进行分析研究。
4、跟踪和分析业界最新安全漏洞并科学管理。
岗位要求:
1、3年以上安全行业工作经验(能力出众不限工作经验);
2、熟悉采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞(至少两种);
3、至少掌握一门脚本语言Python和编程开发语言(C/C#等);
4、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5、熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;
6、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险;
7、有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号,优先录用;