崗位職責(zé):

1. 負(fù)責(zé)制定源代碼安全規(guī)范，并進(jìn)行源代碼安全方面的審計(jì)；2. 負(fù)責(zé)挖掘android、ios、java、C/C++、PHP等程序中未知的安全漏洞和代碼缺陷，對漏洞進(jìn)行驗(yàn)證，并提出漏洞和缺陷修復(fù)方案；3. 負(fù)責(zé)跟蹤和分析業(yè)界最新安全漏洞。3. 熟練掌握主流的源代碼審計(jì)工具，如Checkmarx CxEnterprise、Armorize、CodeSecure、Fortify SCA、RIPS等；4. 能對OWASP TOP 10安全風(fēng)險中常見的漏洞原因、原理、可利用性、風(fēng)險程度等相關(guān)漏洞分析與防范，如sql注入，xss，csrf，命令執(zhí)行，文件包含，任意文件下載/讀取，文件上傳，越權(quán)/未授權(quán)操作等；5. 具有安全行業(yè)工作經(jīng)驗(yàn)，有實(shí)際的漏洞挖掘經(jīng)驗(yàn)優(yōu)先熟練掌握源代碼測試工具及測試流程，有源代碼安全檢測實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先錄用。

任職資格:

1.本科及以上學(xué)歷，計(jì)算機(jī)、信息安全相關(guān)畢業(yè)生優(yōu)先，有2-3年相關(guān)工作經(jīng)驗(yàn)

2. 懂源代碼安全審計(jì)

3. 熟悉攻擊流程，掌握入侵思路

4. 懂逆向、滲透

5. 有較好的溝通能力和文字表達(dá)能力

職位福利：五險一金、績效獎金、通訊補(bǔ)助、優(yōu)秀員工獎金