时间:2021-07-01 10:21:17 帮助过:25人阅读
职位描述:
负责核心业务的应用安全测试与风险评估,推动落地安全解决方案
自动化安全检测工具与日志分析系统的研发与功能&性能优化
负责核心项目的白盒代码审计(PHP)
公司内部安全编码与培训(应用安全/移动安全)
跟踪安全社区的安全动态,并进行漏洞分析、挖掘和前沿安全攻防技术的研究
岗位要求:
熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端安全漏洞
熟练使用php/python/perl/shell脚本中的至少一种语言
熟悉主流PHP框架,对PHP代码安全审计有一定了解,并能独立进行白盒代码review
良好的沟通、协调能力
有以下经验者优先:
有安全攻防经验
具有自动化安全检测工具开发经验
有大型互联网安全工作经验
移动安全(Android/iOS)相关经验
在国内外主流安全平台提交过漏洞信息
工作地点:
北京海淀区中关村
薪酬:15K-30K
欢迎活泼开朗的同学加入我们!简历请发至 shiyao#staff.weibo.com (简历注明来自FreeBuf。如果有在FB发表文章,请附在邮件内)