高级代码审计工程师 进行中

全职

  • 御风维安
  • 招聘人数:2
  • 就职地区:湘潭
  • 薪资范围:23k-37k/月
  • 发布日期:2019-03-27

岗位描述

1. 制定源代码审计规范,对目标源代码进行全面有效的分析与解读。
2. 基于程序源码进行代码审计和白盒测试,编写审计和测试报告。
3. 探究新的漏洞挖掘方向、手法。
4. 研究、跟进最新最前沿的安全技术。

职位要求

满足以下任一类岗位要求即可
类型1:
1. 挖掘应用程序、内核中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2. 熟悉C、C++语言、Python语言,熟悉Windows/Linux系统;
3. 熟悉汇编语言;
4. 熟悉常见的漏洞原因、原理、可利用性、风险程度等;
5. 熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
6. 熟悉编译原理,熟悉常用数据结构,,如二叉树、单双链表等;
7. 曾主要参与过大型项目的代码审计,拥有多个CVE认证;
8. 两年以上工作经验(如拥有内推资格,可忽略该项);
9. 本科及以上学历(如拥有内推资格,可忽略该项);

类型2:
1. 挖掘PHP、Java、ASP、ASPX程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2. 对PHP、JAVA、ASP、ASPX编程有较深入的了解,具有一定的编程能力,熟悉主流的web框架,如thinkphp、opencms等;
3. 熟悉常见的漏洞原因、原理、可利用性、风险程度等;
4. 熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5. 曾主要参与过大型项目的代码审计,拥有多个CVE认证;
6. 两年以上工作经验(如拥有内推资格,可忽略该项);
7. 本科及以上学历(如拥有内推资格,可忽略该项);

优先条件:
在看雪、T00Ls、Freebuf、i春秋等网站发布过精华文章者优先;
在满足岗位要求基础上,对Gentoo Linux具有一定了解的、熟练使用github的优先;
曾在乌云、Wind Punish安全团队、各企业安全应急响应中心(SRC)、CNVD、补天漏洞响应平台等提交过通用漏洞的优先,曾在Seebug、exploit-db.com等平台提交过通用漏洞检测脚本/插件的优先;
曾在各类安全沙龙、安全会议上发表演讲的优先;
曾在CTF竞赛(仅限于加解密、逆向和PWN的选手)中取得优异成绩的优先;

联系邮箱:[email protected](注明来自ChaMD5)
© 2016 ChaMd5.Org All Rights Reserved
黔ICP备15003770号-1