首页
论坛
课程
招聘

资深代码审计工程师-赤霄实验室

北京 - 北京市海淀区中关村软件园国际软件大厦
30k以上 3-5年 / 学历不限
发布于 2020-08-24 13:17
岗位职责:
1) 负责对客户的信息系统进行代码审计以JAVA为主;
2)能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;
3) 对互联网领域的重大安全事件进行跟踪、分析;
4) 跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
5)对安全领域的新技术、新方法进行研究;
6) 负责完成体系内其它部门和领导交代的其它支持工作。

任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2、能快速有效阅读Java/J2ee、PHP、python等语言源代码的程序逻辑和漏洞;
3、熟练掌握一项及以上thinkphp、yii、spring framework、struts2等知名框架代码流程,并对之前出现的漏洞细节及原理有深入了解;
4、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
5、熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
北京
www.topsec.com.cn
公司简介
一、 公司简介
天融信科技集团创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。于2017年在A股上市(股票代码:002212)。天融信坚持自主创新,连续19年位居中国网络安全防火墙市场第一,并在安全硬件、整体网络安全市场处于领导地位。面对大、智、移、云、物时代的安全挑战,天融信构建了整体的可信网络安全架构,并在人工智能、物联网安全、工业互联网安全、下一代互联网安全等新技术领域进行了前瞻布局并保持高强度研发投入,不断推出创新产品与服务,在多个行业得到应用与落地。

二、加入我们的理由
1.极具吸引力和发展前景的行业
数字经济时代,网络安全关系国家安全、企业安全和个人安全!
顺势而为,来和我们一起站在风口!
2.行业领先、实力不凡
(1)专注网络安全行业25年,是中国领先的网络安全、大数据与安全云服务提供商;
(2)技术为本,员工4000+名,技术研发人员占比超过80%;
(3)连续两年获得国家科技进步二等奖等多项荣誉,连续20年位居中国网络安全防
火墙市场第一,荣获 “2019中国大学生最爱雇主”奖。
3.关注员工成长
我们致力于建设更好的学习成长环境,通过天融信大学、一对一导师制等助力员工成长,并鼓励员工通过学习获得行业技术及职业认证(CISP、CISSP、PMP),保持公司持续创新的DNA。

三、学习成长
1.天融信大学
我们拥有知识体系完善的知识共享平台——天融信大学,涵盖丰富的产品知识、行业知识、业务技能知识,针对各个岗位的不同特点设置针对性的学习内容,帮助员工实现职业生涯的华丽变身。培训内容涵盖新员工培训(校招岗前培训/社招入职培训),专业能力培训(营销体系培训/项目管理培训/产品技术培训/运营体系培训/岗位资质与职称认证培训)、通用素质能力培训、管理与领导力培训,赋能员工成长,支持业务发展,推动战略落地。
2.1V1导师制
新员工入职后,业务部门会给新员工安排一对一导师,导师由绩优骨干员工担任,以帮助新员工了解公司文化,学习掌握内部工作交流平台和公司各种管理制度,使新员工具备相应岗位任职资格及岗位技能,顺利通过试用期考核转正。
3.多元内部学习活动
公司以员工发展为中心,各业务体系都设有专人负责体系内的业务技能培训工作,培训活动内容丰富、形式多样,给员工带来有价值的行业信息及技术干货;另外,内部学习和竞赛、读书会等多种学习形式丰富员工业余生活。
4.持续学习
公司鼓励和支持员工不断学习,为员工提供免费的外部学习机会,通过学习获得行业技术及职业认证(如CISP、CISSP、PMP等),提升自身技术能力、职业素养,提高企业与员工的综合竞争力。

四、薪酬福利
1.薪资体系:基本薪资(12个月)、绩效奖金(0-12个月)、股权激励;
2.福利体系:七险一金(含重疾险、意外险)、补充医疗险、饭补/话补/交补;
3.员工关怀:春节假期11天、带薪年假、年度体检、节日礼物、团建活动、员工旅游;
4.奖励机制:年度个人/团体评优、员工持续服务奖励、即时激励和内部表彰。

五、联系我们
天融信以国际化的视野招贤纳士,真诚期待您的加盟。欢迎登陆我们的网站http://www.topsec.com.cn或关注天融信招聘公众号了解更多的信息。
资深代码审计工程师-赤霄实验室
30k以上