关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
OD体育 OD体育
重播

上一主題 下一主題
»
技术直招-糕糕
LV3 流浪的疾风
帖子    191
新博币    3375 提现
提现    0
     
    1.1万 2 | 显示全部楼层 |倒序浏览
    代码审计工程师

    薪资面议                   ✈️:@shanshan660
    10小时,月休4
    21-35
    国籍不限,性别不限

    岗位需求:
    1、有实际的java/php漏洞挖掘经验;
    2、对java或php编程有较深人的了解,具有一定的编程能力;
    3、熟练使用常见的代码审计工具;
    4、熟悉常见的web漏洞分析与防范,包括sql注入等owasp top 10 安全风险;
    5、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
    6、熟悉采用php/java等语言开发的程序中常见的代码缺陷和安全漏洞;
    7、思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力;
    8、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。
    9、慢慢积累常见代码漏洞的正则指纹库,可以通过指纹快速发现漏洞


    岗位职责:
    1、能独立完成对一个项目源码的审计;
    2、对于代码审计能形成总结,有自己的审计正则库,可以快速输出;
    3、具有良好的分享精神,和沟通协助能力;
    4、对PHP、JAVA编程有较深入的了解,具有一定的编程能力,熟悉前端技术JS、CSS等,熟悉主流的php框架,如fastadmin,thinkphp等;
    5、能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载读取,文件上传,越权未授权操作等。

    个人签名

    Englishaaa888
    LV7 奔跑的春风
    帖子    436
    新博币    30 提现
    提现    0
    TA的勋章:勋章中心
       
      个人签名

      tony.xe
      LV1 初心者
      帖子    1
      新博币    0 提现
      提现    0
         
        个人签名

        点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
        您需要登录后才可以回帖 登录 | 立即注册

        本版积分规则

        关闭

        博牛推荐上一条 /2 下一条

        快速回复 返回顶部 返回列表