北京招聘

【岗位职责

1、负责安全测试自动化平台的建设，包括白盒测试平台和黑盒测试平台

2、配合安全开发团队落地安全模型与工具开发，提升安全产品检出率

3、熟练掌握代码审计能力，擅长Java代码审计

4、公司SDL建设，包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引，参与项目安全评审，及时提出安全缺陷与建议。

5、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练

6、对业界安全动态保持较高的敏感度，能***时间获取到漏洞信息并对公司相关系统进行对应的响应处理

岗位要求

1、5年以上web安全研究从业经验，熟练掌握JAVA/Python/c++等一种编程语言，可开发安全工具，具备研究与实战能力

2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等且熟悉各种渗透测试工具（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）

3、熟练掌握主流的源代码审计工具，如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。

4、配合安全开发完成自动化扫描平台的建立，扫描平台功能不限于代码审计，漏洞巡查等

5、遵守法纪，无入侵破坏行为、无窃取数据行为、无参与黑色

加分项：

1、各大SRC平台上有提交过漏洞或发布过文章者优先

2、拥有CVE编号或CTF比赛经验者优先

3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先

4、出于兴趣爱好开发过安全项目

    欢迎光临，客官里面请～

    我们杭州天谷信息科技有限公司（e签宝）成立于2002年,是中国第三方电子签名平台行业的鼻祖；e签宝专注于做电子签名、电子合同、数据存证，是电子签名行业的准独角兽。

【公司福利】我们为您提供五险一金，并额外补充意外险，给您足够的安全感；我们有年度旅游、季度团建（吃喝玩乐葛优躺）、体检、餐补（大胃王的专场），如果您加班到9点以后打车费报销，归属感盈箱溢箧；如果您幸运地遇上一位多金大方的领导，那您的减肥flag可以拔了。

【个人成长】不用担心自己被养的白白胖胖只get了“吃货”技能，技术分享会、天谷培训大学可以了解一下，我们，安排！

【工作环境】天堂软件园顶上3层loft办公可还行，都市大佬即视感。如果您多才多艺、兴趣广泛，台球、乒乓球、跑步、拳击，我们都可以。各种俱乐部：跑步群、yoga、篮球、羽毛球、足球、火锅（对的你没看错）、读书会等，come on bro.，join us！

【交通条件】来咱们公司上班的交通方式完全可以pass “11路”，公交“西斗门”站（19路/37路/75路/299路），公交“金色蓝庭”站（19路/299路/B支4路），公交“翠苑三区西”站（10路/63路），公交“文一西路毛家桥路口”站（19路/25路/37路/43路/70路/75路/134路/186路/B支4路等），地铁“古翠路”站A出口，以上，随意挑选。如果您拥有自己的汗血宝马，园区车位紧张，需要提前点时间出发寻找下车位哦（周边停车点：路边划线处，天堂软件园园区地面车位，福地创业园车位）~

    客官你觉着这味道行不行，行的话您就投个简历，不行的话…emmm，要不再尝尝？？