工作内容: 1、SDL安全开发生命周期建设;
2、代码安全审计,自动化扫描平台建设 ;
3、以黑客视角挖掘京东数科外网与内网的漏洞,并协调相关部门跟进风险的修复整改 ;
4、制定测试方案,设计测试用例,搭建测试环境并对系统进行测试;
5、关注业界安全攻防动态,追踪新安全漏洞利用手法及安全防护技术。
任职资格: 1、本科以上学历,计算机基础扎实,熟悉JAVA相关技术;
2、熟悉Spring、Mybatis或其他常用web框架/组件的原理与使用;
3、熟悉web安全,了解sql注入,命令注入,反序列化等漏洞原理和利用方式;
4、熟练使用 BurpSuite/nmap/metasploit 等常用安全工具;
5、熟悉各类型漏洞利用方法,具备漏洞分析能力,能举一反三;
6、熟悉业界安全攻防动态包括0 day,能够独立挖掘、分析、利用漏洞;
7、有中大型互联网公司JAVA安全开发经验(加分项);
8、各大互联网公司安全名人堂排名(加分项)。