職責描述:
1.?負責制定源代碼安全規(guī)范�����,并進行源代碼安全方面的審計;?
??
2.?負責挖掘android��、ios��、java��、C/C++、PHP等程序中未知的安全漏洞和代碼缺陷�,對漏洞進行驗證����,并提出漏洞和缺陷修復方案;
3.?負責跟蹤和分析業(yè)界最新安全漏洞���。
任職要求:
1.?本科及以上學歷��,計算機等相關專業(yè)��;
??
2.?對Android�、iOS�、PHP、JAVA編程有較深入的了解��,具有一定的編程能力�,熟悉前端技術JS、CSS等��,熟悉主流的java框架�,如SSH,SSM等�;
??
3.?熟練掌握主流的源代碼審計工具����,如Checkmarx?CxEnterprise�����、Armorize����、CodeSecure、Fortify?SCA����、RIPS等;
??
4.?能對OWASP?TOP?10安全風險中常見的漏洞原因�����、原理���、可利用性����、風險程度等相關漏洞分析與防范�����,如sql注入,xss��,csrf����,命令執(zhí)行���,文件包含��,任意文件下載/讀取�����,文件上傳���,越權/未授權操作等;
??
5.?具有安全行業(yè)工作經(jīng)驗���,有實際的漏洞挖掘經(jīng)驗優(yōu)先����;
??
6.?具有良好的計劃、溝通���、協(xié)調(diào)���、執(zhí)行能力、語言表達能力�、文檔編寫能力;
??
7.?可以接受不定期出差的工作安排��。
