职责描述:1.负责对公司产品进行安全测试,重点是代码审查和痛洞挖掘工作,出具安全测试报告,提供安全建议并协助研发修复安全漏洞;2.参与产品的安全测试方案、安全测试规范的制定,提供全面的安全技术支撑,提升团队整体安全测试能力:3.追踪最新漏洞的披露情况,及时跟进研究分析并复现痛洞,评估漏洞影响范围,在研发内部进行预*通告。任职要求:1.5年以上安全相关工作经验,熟练掌握常见漏洞原理及漏洞防范修复方法;2.熟练掌握主要源码审查工具及测试流程,能够使用工具进行源码审查,能够手工对漏洞进行调试分析;3.对JAVA/PHP/python等编程语言及主流框架有深入的了解,熟练握其中任意一种语言的漏洞特性及挖掘方法;4.具备有一定的编程能力,能够独立分析并编写漏洞利用poc;5.有各类漏洞证书、安全证书或CTF比赛获奖经历者优先;6.思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力。行业要求:全部行业所属部门:产品测试部
成都 (成都-高新区云华路333号) 查看地图
中电科网络安全科技股份有限公司
微信公众号
