**工作年限要求不是必须的,主要看技术能力。
岗位职责
1.进行应用系统源代码安全方面的审计;
2.对web应用等的白盒安全审计测试;
3.挖掘java、PHP、C/C++、object c、ASP.NET等程序中的安全漏洞和代码缺陷,对web端、移动端、PC客户端等的源代码进行安全审计,并对漏洞进行验证,编制安全加固报告;
4.对应用系统常见的漏洞原因、原理、可利用性和风险程度等进行相关分析,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;深入挖掘各种绕过姿势。
岗位要求
1.具备一定的编程能力,对java、C/C++、ASP.NET等技术栈语音容易产生的缺陷有较深入的了解;
2.熟练掌握主流的源代码审计工具,如CheckmarxCxEnterprise、ArmorizeCodeSecure、Fortify SCA、RIPS等;
3.熟悉常见Web安全等漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
4.熟悉TCP/IP等网络层协议,HTTP/HTTPS等应用层协议,熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理;
加分项(非硬性要求):
1.有安全工具开发经验,编写过漏洞利用POC经验;
2.在安全领域相关论坛、期刊上发表演讲、文章;
3.具有多个高质量CVE编号,或补天等各漏洞平台漏洞成果。
岗位职责
1.进行应用系统源代码安全方面的审计;
2.对web应用等的白盒安全审计测试;
3.挖掘java、PHP、C/C++、object c、ASP.NET等程序中的安全漏洞和代码缺陷,对web端、移动端、PC客户端等的源代码进行安全审计,并对漏洞进行验证,编制安全加固报告;
4.对应用系统常见的漏洞原因、原理、可利用性和风险程度等进行相关分析,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;深入挖掘各种绕过姿势。
岗位要求
1.具备一定的编程能力,对java、C/C++、ASP.NET等技术栈语音容易产生的缺陷有较深入的了解;
2.熟练掌握主流的源代码审计工具,如CheckmarxCxEnterprise、ArmorizeCodeSecure、Fortify SCA、RIPS等;
3.熟悉常见Web安全等漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
4.熟悉TCP/IP等网络层协议,HTTP/HTTPS等应用层协议,熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理;
加分项(非硬性要求):
1.有安全工具开发经验,编写过漏洞利用POC经验;
2.在安全领域相关论坛、期刊上发表演讲、文章;
3.具有多个高质量CVE编号,或补天等各漏洞平台漏洞成果。
