鹏越惊虹欢迎最新从事过高级软件工程师等行业的优秀人才加入我们,上海鹏越惊虹信息技术发展有限公司将为您提供广阔的发展平台!
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、web软件白盒安全测试;
3、挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
5、跟踪和分析业界最新安全漏洞 。
任职要求:
1、3 年以上安全行业工作经验,有实际的php、java漏洞挖掘经验;
2、对php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
3、了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 加分项:网上公布过常见php、java开源程序0day漏洞。如discuz,phpcms,ecshop等;
7、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
做五休二 周末双休 带薪年假 五险一金 全勤奖 通讯补贴 高温补贴 节日福利