岗位职责: -针对公司业务代码进行安全审计,并编写审计报告; -跟踪国内外安全领域的安全动态,分析最新安全漏洞并复现; -对公司产品中的主流框架和开源产品进行漏洞挖掘; -制定源代码安全规范、安全开发流程。
任职要求: -熟练掌握常见漏洞的内在原理、挖掘方式、漏洞代码场景、利用手段等; -熟悉C/C++,Python,Go语言中至少两种,掌握其语言特性,并有相关审计经验; -掌握主流的代码审计工具Coverity等; -掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力; -有一定的渗透测试经验,熟练掌握常见渗透测试方法; -主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
当前职位已下线