【20届校招】代码审计工程师(杭州)
2023-09-11 10:23:06 刷新
100-200/天 杭州 本科 5天/周 实习12个月
导师一带一
微信扫码同步查看
投递方便通知及时
扫码手机查看
当前职位已下线
职位描述:

工作职责:

1、使用代码审计工具结合个人经验完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等;

2、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;

3、协助进行源代码漏洞分析和协助修复;

4、探究新的漏洞挖掘方向、手法;

5、研究、跟进新前沿的安全技术。

任职资格:

1、全日制一本及以上学历,计算机相关专业;

2、有实际的PHP、JAVA漏洞挖掘经验;

3、对PHP、JAVA编程有较深入的了解,具有一定的编程能力;

4、了解采用PHP、JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;

5、了解主流的源代码审计工具,如FortifySCA、RIPS等;

6、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;

7、熟悉常见的Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP10安全风险;

8、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。

投递要求:
简历要求: 不限
截止日期:2020-03-06
工作地点:
西兴街道联慧街188号安恒大厦 收起地图
求职中若出现虚假宣传,收取财物等违法情况。请立即举报

当前职位已下线

公司简介