北京招聘

职位名称: 源代码审计工程师

职位描述: 【岗位职责】

1. 使用代码审计工具完成项目的源代码审计工作，对发现的代码缺陷进行审核：例如跨站脚本漏洞、SQL注入漏洞、跨站请求伪造漏洞等。

2．配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。

3．跟踪开发人员的开发进程，协助进行源代码漏洞分析和协助修复。

【任职要求】

1、熟练掌握JAVA、C、C++、PHP、Python语言中的一种或者多种。

2、熟悉安全编码规范。

3、熟悉各种安全漏洞原理，有过独立分析或者发现缺陷的经验能力

3、有创新精神，有学习心态，有较强的语言表达和演讲能力，能够把技术原理通过沟通或者培训的方式清楚的展示。

薪资：1W-2W （能力突出者不限于此）

北京酷德啄木鸟信息技术有限公司是一家专注于软件源代码信息安全业务的高科技企业。公司成立于2013年，注册资金1500万元。目前有员工35人，其中博士1名，硕士8名，其余均为本科学历。其中大部分技术人员拥有多年的信息安全从业经验，来自于国内***信息安全企业。核心技术人员曾主持过国家863项目、核高基工程，并获得过国家科技进步奖。
公司发展历程：
2013年公司成立并于同年获得JAVA/JSP语言缺陷分析软件著作权。
2014~2017年公司获得C/C++等语言缺陷分析系统等软件著作权共计九项。
2016年公司获得高新技术企业证书。
2017年公司获得双软认证；《CodePecker源代码缺陷分析系统V4.0》获得公安部《计算机信息系统安全专用产品销售许可证》。
2018年公司获得中国信息协会《2018年中国源代码安全领域***解决方案奖》。
2019年《基于静态分析技术的源代码缺陷分析系统》被工信部评为网络安全技术应用试点示范项目。
公司自主研发的CodePecker软件源代码缺陷分析系统，是国内***款完全自主知识产权的商用源代码检测产品，其检测速度、检测效果等性能已经达到或超过国际同类产品。同时，公司自主研发的软件安全测试云平台，既可以服务于企业的私有云，也可以做为公共检测平台向全球的开发者提供软件安全检测服务。
目前，CodePecker软件源代码缺陷检测工具支持JAVA/JSP、C/C++、PHP、PYTHON、Object-C、JAVASCRIPT、HTML5等绝大多数常见编程语言，其主要面向用户包括银行、券商、保险、电信运营商、军队、大中型企业等。
部分成功案例：
？    金融行业：广西北部湾银行、兰州银行、泉州银行、中信“e”银行、青海银行、安邦保险、借贷宝
？    电信行业：中国电信上海研究院、北京移动、河北移动、陕西移动、新疆电信
？    政府行业：中国体育彩票管理中心、国家卫生计生委、国家统计局、中国版权保护中心、山东省国土厅、淄博市国土局、石家庄智慧城市、吉林省大数据局
？    能源行业：国家电网北方客服中心、国家电网山东省电力公司电力科学研究院、中国电力科学研究院南京分院、中国石油
？    教育行业：教育电视台果实网、郑州轻工业学院
？    制造行业：长安汽车、湖南中烟
？    检测行业：国家工控系统与产品安全质量监督检验中心西南实验室、贵州省信息安全评估中心
？    军工行业：无锡江南计算机技术研究所（总参56所）