首页
论坛
专栏
课程

源代码安全审计工程师

北京 - 深圳市南山区招商街道工业五路万维大厦501
20-30k 经验不限 / 大专
发布于 2018-09-06 16:33
工作职责:
1、使用源代码审计工具开展源代码安全审计工作,并对发现的漏洞进行审核,例如对常见的注入漏洞、跨站脚本、隐私侵犯等;
2、跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复;
3、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
4、对源代码安全、Web安全相关技术研究。协助配合源代码安全审计平台开发。
任职资格:
1、 良好沟通协调能力,良好的客户服务意识以及良好的承压能力;
2、 具备WEB开发能力,熟悉Java、Python、PHP、C++等一种以上开发语言;
3、 熟悉SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等攻防技术以及安全漏洞原理,能熟练运用常用渗透测试工具并且有过独立分析或挖掘漏洞的经验者优先;
4、 熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Fortify SCA等者优先。
详情可联系qq:453700730
深圳
http://www.ijiami.cn
公司简介
深圳爱加密科技有限公司,简称爱加密,是北京智游网安科技有限公司全资子公司,是全球专业的移动信息安全智能服务提供商。公司成立于2013年,现规模达近200人,分公司及分支机构遍布全国各大主要城市。
爱加密拥有移动安全咨询、移动安全培训、移动安全检测、移动安全加固、移动安全感知、移动安全管理等产品体系,穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期,可为用户提供基于企业移动信息安全的一体化综合解决方案。服务客户遍及银行、证券、保险等金融行业(手机银行、移动支付、直销银行等)、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏(强、弱联网游戏)等行业,覆盖亚洲和北美等主要市场,拥有近50万注册企业及开发者用户,为100多万款APP提供安全服务,累计覆盖9亿移动终端。
源代码安全审计工程师
20-30k