代码审计工程师

薪资面议                   ✈️：@shanshan660
10小时，月休4
21-35
国籍不限，性别不限

岗位需求：
1、有实际的java/php漏洞挖掘经验；
2、对java或php编程有较深人的了解，具有一定的编程能力；
3、熟练使用常见的代码审计工具；
4、熟悉常见的web漏洞分析与防范，包括sql注入等owasp top 10 安全风险；
5、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；
6、熟悉采用php/java等语言开发的程序中常见的代码缺陷和安全漏洞；
7、思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力；
8、具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。
9、慢慢积累常见代码漏洞的正则指纹库，可以通过指纹快速发现漏洞


岗位职责：
1、能独立完成对一个项目源码的审计；
2、对于代码审计能形成总结，有自己的审计正则库，可以快速输出；
3、具有良好的分享精神，和沟通协助能力；
4、对PHP、JAVA编程有较深入的了解，具有一定的编程能力，熟悉前端技术JS、CSS等，熟悉主流的php框架，如fastadmin,thinkphp等；
5、能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载读取，文件上传，越权未授权操作等。