职位描述
1、掌握代码审计相关技能,独立完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞、逻辑漏洞等。
2、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等
3、协助进行源代码漏洞分析和协助修复;
4、最新渗透测试技术学习与研究,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警。
任职要求
1.信息类相关专业,大学本科及以上学历,信息安全和计算机专业更佳,3年及以上信息安全领域经验。
2.对JAVA编程有较深入的了解,.熟悉JAVA主流框架,具备有一定的编程能力,有实际的java漏洞挖掘经验为佳;
3.了解Java语言开发的程序中常见的代码缺陷和安全漏洞;
4.了解主流的源代码审计工具,如Fortify SCA等;
5.熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
6.熟悉常见Web安全漏洞分析、审计方法和解决方案,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
7.对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
7、有信息安全认证资质(如CISSP)优先。