工作职责:
1、跟踪和分析业界新安全漏洞;
2、对客户系统进行深度源代码审计。
任职资格:
1、对JAVA编程有较深入的了解,具备较强的Java代码审计能力,有丰富实战能力;
2、熟悉JAVA主流框架,具备有一定的编程能力;
3、深入理解常见安全漏洞产生原理及防范方法;
4、熟练掌握源代码测试工具及测试流程,有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先;
5、熟悉主流的源代码审计工具;
6、思路清晰,具有的分析、解决问题的能力,有良好的学习能力及团队协作能力;
7、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。
考虑的条件:
1、独立挖掘过java等开源程序0day漏洞;
2、拥有CVE等证书。
当前职位已下线