岗位职责:
1. 负责公司应用系统的安全需求评审、代码白盒审计,黑盒渗透测试,挖掘系统潜在的漏洞;
2. 负责最新的安全漏洞研究,能够承担预警、跟踪、分析、复现等工作并输出加固建议、修复方法;
3. 负责对研发人员进行安全开发培训和漏洞修复指导;
岗位要求:
1. 全日制大学本科及以上学历。
2. 熟悉Java、GO等主流开发语言开发的程序中的代码缺陷和安全漏洞,和相应的防范技术;
3. 熟悉常见开发框架/中间件及特性,有丰富代码审计经验和独立挖掘漏洞的能力
4. 熟悉WEB系统的白盒/黑盒安全测试,并熟练掌握主流源代码测试工具及测试流程;
5. 对OWASP TOP 10漏洞原理、危害、利用方式、修复方案有深入了解(如SQL注入、XSS、CSRF、命令、代码执行、文件包含、上传、下载、越权等);