- 工作地点:成都
- 职位:代码审计
- 信息来源:成都信息工程大学
说明:
电信科学技术第五研究所有限公司
发布时间:2020-11-09 11:31:43
招聘职位:代码审计
职位信息:
职位类别:工程技术人员
学历要求:本科及以上
招聘人数:5人
工资:0
联系邮箱:
联系人:吴老师
联系电话:028-86763758
联系手机:13308191606
工作地点:锦江区大慈寺路22号
职位描述:此信息由成都信息工程大学审核并发布(查看原发布网址),应届生求职网转载该信息只是出于传递更多就业招聘信息,促进大学生就业的目的。如您对此转载信息有疑义,请与原信息发布者成都信息工程大学核实,并请同时联系本站处理该转载信息。
岗位职责:
1.?本科及以上学历;
2.?负责制定源代码安全规范,并进行源代码安全方面的审计;
3.?负责挖掘android、ios、java、C/C 、PHP等程序中未知的安全漏洞和代码缺陷,对漏洞进行验证,并提出漏洞和缺陷修复方案;
4.?负责跟踪和分析业界最新安全漏洞;?
岗位要求:
1.?本科及以上学历,计算机等相关专业;
2.?对JAVA、PHP、iOS(Objective C 或 Swift)等语言(至少了解一门语言)有较深入的了解,具有一定的编程能力,熟悉前端技术JS、CSS等,熟悉主流的java框架,如SSH,SSM等;
3.?熟练掌握主流的源代码审计工具,如Fortify SCA、Checkmarx CxEnterprise、Armorize、CodeSecure、RIPS等;
4.?能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取,文件上传,越权/未授权操作等;
5.?具有实际的漏洞挖掘经验优先。
6.?具有良好的计划、沟通、协调、执行能力、语言表达能力、文档编写能力;
7.?可以接受不定期出差的工作安排。
