- 上海并擎软件科技有限公司
- 招聘人数:4
- 就职地区:上海
- 薪资范围:面议
- 发布日期:2018-04-18
岗位描述
1.制定源代码安全规范,并进行源代码安全方面的审计
2.web软件白盒安全测试
3.挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告
4.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取,文件上传,越权/未授权操作,逻辑漏洞等漏洞
5.跟踪和分析业界最新安全漏洞
职位要求
1.1~3年安全行业工作经验,有实际的php、java漏洞挖掘经验
2.对php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的java框架,如SSH,SSM等
3.了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
4.熟练掌握掌握主流的源代码审计工具,如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等
5. 具有金融行业安全工作经验者优先
能力要求
1、出色的沟通技巧和语言表达能力、文档编写能力
2、团队协作精神和敬业精神
联系邮箱:[email protected](注明来自ChaMd5)