职位&公司对比

职位详情

• 合肥
• 1-3年
• 大专

• 渗透测试经验
• 代码审计

岗位职责： 1、负责公司所有项目的代码审计，发现潜在的漏洞以及安全风险并提出解决方案、跟进修复； 2、负责程序安全事故的应急响应； 3、负责自动化的代码审计、测试以及规则优化管理； 4、负责研发人员安全意识，安全技术的培训工作； 5、负责跟踪分析代码安全动态、直聘研究安全攻击、防御相关技术。 任职要求： 1、1年以上代码审计与渗透测试经验； 2、掌握至少一种编程语言，如PHP、Python、Ja来自BOSS直聘va、Go等，有PHP代码审计项目经验者优先； 3、熟悉Web安全漏洞分析与防护，包括SQL注入、XSS、CSRF、SSRF、文件上传、XXE、命令执行等OWASP TOP10安全风险； 4、有独立BOSS直聘审计过CMS来自BOSS直聘或大型企业系统的经验，具备真实的漏洞审计案例，具备较强的实战能力； 5、在t00ls、先知、Freebuf、Seebug等平台发布过原创漏洞或技术文章者优先； 6、熟练掌握源代码审计工具及审计流程，持有CNVD漏洞证书、企业SRC排名或CTF比赛获奖者优先； 7、具有较强的实际操作能力和丰富的项目经验，在乙方安全公司工作经验者优先； 8、思维敏捷，能够从多角度分析问题，充分挖掘代码、来自BOSS直聘系统或业务中的安全漏洞，具备扎实的工作态度，良好的沟通与协作能力。