首页
论坛
课程
招聘

代码安全审计工程师(实验室)

北京 - 北京市海淀区丰豪东路9号院6号楼永信至诚
20-30k 经验不限 / 大专
发布于 2022-06-20 15:30
岗位描述:
1、WEB系统的白盒/常见黑盒安全测试;
2、挖掘JAVA/PYTHON等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制分析报告;
3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利用EXP;
4、跟踪和分析业界最新安全漏洞。
任职要求:
1、3年以上安全行业工作经验;
2、对JAVA/PYTHON编程有较深入的了解,熟悉主流的Web开发框架/中间件,包括不限于weblogic、jboss、yii框架等;
3、熟练掌握主流的源代码审计工具;
4、能够独立挖掘、分析JAVA等语言开发的程序中代码缺陷和安全漏洞;
5、至少掌握一门脚本语言(Python/go/Java等)。
北京
公司简介
永信至诚(股票代码:688244)是聚焦科技创新的网络安全企业,是国家级专精特新“小巨人”企业,是网络靶场和人才建设领域领军企业。公司秉承“人是安全的核心”主导思想,致力于解决产业数字化转型缺乏网络安全仿真测试环境、网络安全人员实战能力不足、政企用户缺乏主动防护能力等问题。

凭借攻防兼备、人才济济、平行仿真三大核心优势,永信至诚以“产品乘服务”的创新理念为政企用户提供优质的网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及线上线下培训服务等,致力于成为中国网络空间与数字时代安全基础设施关键建设者。

公司创始团队主要成员是国内最早的一批网络安全技术专家,曾任职于多家国内外著名网络安全企业,均拥有十年以上专业网络安全从业经历。永信至诚董事长蔡晶晶也是国家“万人计划”、中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”奖的获得者。

企业文化
愿景:带给世界安全感
核心价值观:聚焦优势 合作共生 有信有诺
文化精神:坚持不平庸精神
代码安全审计工程师(实验室)
20-30k