渗透工程师

18k-30k / 海淀区 / 3-5年 / 不限

2年前,发布于墨者学院

职位描述:

岗位职责:

1、负责公司网站、app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;

2、参与公司项目安全评审,及时提出安全缺陷与改进建议;

4、参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;

5、负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;

6、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;

7、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。 


任职要求:

1、熟练掌握Java、PHP等语言;

2、了解采用Java、PHP等语言开发的程序中常见的代码缺陷和安全漏洞的原理及利用方法;

3、具有三年以上从事Web安全渗透、安卓、IOS应用渗透和漏洞挖掘工作经验;

4、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;

5、熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;

6、具有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;

7、高度的责任感和投入度,能搞定技术难题的同时服务于业务;

8、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。

相似职位

特别说明

数据来源于互联网,如需删除,请联系客服

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录