- 上海匡创信息技术有限公司
- 招聘人数:10
- 就职地区:上海、重庆、北京、杭州
- 薪资范围:5k-20k/月
- 发布日期:2018-08-12
岗位描述
1. 独立完成项目的源代码审计工作,及时发现代码中存在的漏洞;包括但不限于
常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等
严重业务逻辑漏洞;越权访问、越权修改、数据篡改等
2. 配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等
3. 完善和提高公司源代码审计相关流程、方法和交付质量及代码审计人员的培养工作
4. 负责推行公司SDL流程,以及SDL支撑工具的自动化和平台化能力建设
5. 跟进开发人员的开发进程,进行源代码漏洞分析和协助修复
职位要求
1. 至少对1门编程语言有较深入的了解,快速阅读其他语言代码,熟悉主流的开发框架
2. 具有web开发能力,熟悉shell,python等脚本语言
3. 对采用PHP、Java或.Net等语言开发的程序中常见的代码缺陷和安全漏洞理解较深
4. 熟悉常见的安全漏洞及修复方法,如注入漏洞,跨站脚本漏洞等,具有分析研究安全漏洞的能力
5. 掌握软件开发过程及源代码测试理论和方法
6. 熟练使用常见的代码审计工具如: Fortify、rips等,开发过代码审计工具或者代码编辑器插件的优先考虑
7. 熟悉制定源代码安全规范,并从事过源代码安全审计工作者优先考虑
公司福利:五险一金,通讯补贴,节日福利,年终旅游,提供住房,项目奖金,车补等。
简历发送至:[email protected](注明来自ChaMd5)