好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
北京启明星辰信息安全技术有限公司 |
| 职位名称: |
源代码审计工程师 |
| 职位描述: |
【岗位职责】
1. 使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究;
5、负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
6、分析木马、病毒工作原理,并提供清除方案。
【任职要求】
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
3、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
5、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
6、熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
7、有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过通过培训的方式清楚的展示。 |
| 招聘人数: |
3 |
| 工作地点: |
北京 |
| 薪水待遇: |
12-25k(能力突出者,不限于此范围) |
| 工作性质: |
全职 |
| 是否应届: |
非应届 |
| 性别要求: |
|
| 年龄要求: |
|
| 学历要求: |
本科 |
| 联系人: |
刘女士 |
| 联系电话: |
010-82779276 |
| 邮箱: |
liu_hailing@venustech.com.cn |
| QQ/微信: |
82114006 |
| 公司网址: |
http://www.venustech.com.cn |
| 公司介绍: |
启明星辰信息技术股份有限公司是国内最具实力的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商,正稳步向国际网络安全领导企业行列迈进。启明星辰公司总部位于北京,在全国各省市自治区设立近三十家分支机构,并拥有覆盖全国渠道体系和技术支持中心。 |
| 有效期至: |
2017-09-30 |
源代码审计工程师【岗位职责】
1. 使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究;
5、负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
6、分析木马、病毒工作原理,并提供清除方案。
【任职要求】
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
3、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
5、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
6、熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
7、有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过通过培训的方式清楚的展示。
简历请发至liu_hailing@venustech.com.cn,注明来自于52pojie~ |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-6-9 17:07
发表于 2017-6-9 21:33
|
发表于 2017-6-9 22:53
