代码审计工程师
北京农信互联科技有限公司
- 公司规模:10000人以上
- 公司性质:民营公司
- 公司行业:农/林/牧/渔 互联网/电子商务
职位信息
- 发布日期:2017-02-12
- 工作地点:北京-海淀区
- 招聘人数:1人
- 职位月薪:1-1.5万/月
- 职位类别:标准化工程师
职位描述
职位描述:
工作职责:
1. 独立完成项目的源代码审计工作,及时发现代码中存在的漏洞;包括但不限于
常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等
严重业务逻辑漏洞;越权访问、越权修改、数据篡改等
2. 配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等
3. 完善和提高公司源代码审计相关流程、方法和交付质量及代码审计人员的培养工作
4. 负责推行公司SDL流程,以及SDL支撑工具的自动化和平台化能力建设
5. 跟进开发人员的开发进程,进行源代码漏洞分析和协助修复
职位要求
1. 至少对1门编程语言有较深入的了解,快速阅读其他语言代码,熟悉主流的开发框架
2. 具有web开发能力,熟悉shell,python等脚本语言
3. 对采用PHP、Java或.Net等语言开发的程序中常见的代码缺陷和安全漏洞理解较深
4. 熟悉常见的安全漏洞及修复方法,如注入漏洞,跨站脚本漏洞等,具有分析研究安全漏洞的能力
5. 掌握软件开发过程及源代码测试理论和方法
6. 熟练使用常见的代码审计工具如: Fortify、rips等,开发过代码审计工具或者代码编辑器插件的优先考虑
7. 熟悉制定源代码安全规范,并从事过源代码安全审计工作者优先考虑
举报
分享
工作职责:
1. 独立完成项目的源代码审计工作,及时发现代码中存在的漏洞;包括但不限于
常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等
严重业务逻辑漏洞;越权访问、越权修改、数据篡改等
2. 配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等
3. 完善和提高公司源代码审计相关流程、方法和交付质量及代码审计人员的培养工作
4. 负责推行公司SDL流程,以及SDL支撑工具的自动化和平台化能力建设
5. 跟进开发人员的开发进程,进行源代码漏洞分析和协助修复
职位要求
1. 至少对1门编程语言有较深入的了解,快速阅读其他语言代码,熟悉主流的开发框架
2. 具有web开发能力,熟悉shell,python等脚本语言
3. 对采用PHP、Java或.Net等语言开发的程序中常见的代码缺陷和安全漏洞理解较深
4. 熟悉常见的安全漏洞及修复方法,如注入漏洞,跨站脚本漏洞等,具有分析研究安全漏洞的能力
5. 掌握软件开发过程及源代码测试理论和方法
6. 熟练使用常见的代码审计工具如: Fortify、rips等,开发过代码审计工具或者代码编辑器插件的优先考虑
7. 熟悉制定源代码安全规范,并从事过源代码安全审计工作者优先考虑
职能类别: 标准化工程师
公司介绍
北京农信互联科技有限公司是一家农业互联网高科技企业。农信互联以“用互联网改变农业”为使命,专注于农业互联网金融生态圈建设,致力于成为全球最大的农业互联网平台运营商,推动农业智慧化转型升级。
目前,公司已初步建成“数据+电商+金融”三大核心业务平台,并以“农信网”为互联网总入口,“智农通”APP为移动端总入口, 构成了从PC到手机端的快乐生态圈,实现对农业全链条的平台服务。
公司的数据业务以“农信云”为基础,打造农业大数据共享平台,以提高中国农业的整体经营效率。具体规划包括服务于规模猪场的“猪联网”、服务于种植企业的“田联网”,服务于涉农企业和个体工商户的“企联网”,服务于水产养殖业的“渔联网”,服务于蛋鸡养殖业的“蛋联网”等。
公司的电商业务以“农信商城”为核心平台,通过建立涉农电子商务市场,解决交易链条过长、产品品质无法保证、交易成本居高不下、交易体验差等问题。具体规划包括:服务于生猪交易的中国唯一的***网上平台“国家生猪市场”;服务于养殖户的“农牧商城”,服务于种植户的“农资商城”,服务于农产品消费者的“农产品商城”,服务于农业运输的“农信货联”。
公司的金融业务以“农信金融”为主要载体,利用农信云、农信商城积累的大数据为基础,依托自主开发的农信资信模型,形成一个不同于传统商业银行,面向农户的行业内第一个普惠制的、可持续发展的农村新金融体系。具体规划有面向农户、涉农企业的征信业务“农信度”、农村理财和货款结算业务“农富宝”、农业互联网贷款业务“农信贷”、农村第三方支付业务“农付通”、涉农相关保险“农信险”等。
未来,农信互联将利用自身在行业的品牌、团队、渠道、资金优势,打造服务于整个农业行业的互联网与金融服务专业平台。
农信互联邀您共创农业互联网新时代!!
目前,公司已初步建成“数据+电商+金融”三大核心业务平台,并以“农信网”为互联网总入口,“智农通”APP为移动端总入口, 构成了从PC到手机端的快乐生态圈,实现对农业全链条的平台服务。
公司的数据业务以“农信云”为基础,打造农业大数据共享平台,以提高中国农业的整体经营效率。具体规划包括服务于规模猪场的“猪联网”、服务于种植企业的“田联网”,服务于涉农企业和个体工商户的“企联网”,服务于水产养殖业的“渔联网”,服务于蛋鸡养殖业的“蛋联网”等。
公司的电商业务以“农信商城”为核心平台,通过建立涉农电子商务市场,解决交易链条过长、产品品质无法保证、交易成本居高不下、交易体验差等问题。具体规划包括:服务于生猪交易的中国唯一的***网上平台“国家生猪市场”;服务于养殖户的“农牧商城”,服务于种植户的“农资商城”,服务于农产品消费者的“农产品商城”,服务于农业运输的“农信货联”。
公司的金融业务以“农信金融”为主要载体,利用农信云、农信商城积累的大数据为基础,依托自主开发的农信资信模型,形成一个不同于传统商业银行,面向农户的行业内第一个普惠制的、可持续发展的农村新金融体系。具体规划有面向农户、涉农企业的征信业务“农信度”、农村理财和货款结算业务“农富宝”、农业互联网贷款业务“农信贷”、农村第三方支付业务“农付通”、涉农相关保险“农信险”等。
未来,农信互联将利用自身在行业的品牌、团队、渠道、资金优势,打造服务于整个农业行业的互联网与金融服务专业平台。
农信互联邀您共创农业互联网新时代!!
联系方式
- 公司地址:上班地址:中关村大街27号中关村大厦16层