源代码安全审计工程师
中科正阳信息安全技术有限公司
- 公司规模:50-150人
- 公司行业:计算机软件 计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2015-05-18
- 工作地点:北京
- 招聘人数:1
- 学历要求:大专
- 职位月薪:面议
- 职位类别:其他
职位描述
招聘要求:
1、具备扎实的面向对象程序语言基础知识,能够读懂Java语言源代码,了解C、C++、C# 或 PHP;
2、对JAVA编程有较深入的了解,具有一定的编程能力,熟悉开发架构和数据库;
3、掌握采用Java语言程序中常见的代码缺陷和安全漏洞,了解C、C++、C# 或 PHP常见的缺陷和漏洞;
4、了解主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS,PMD,FindBugs等;
5、了解常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
6、了解常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
7、有较强的学习能力,善于思考问题,踏实肯干,具备团队合作精神;
8、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
公司介绍
信息安全共性技术国家工程研究中心是在国家发展和改革委员会批示下(发改高技 [2004]1551 号文件)成立的国家级工程研究中心,法人依托单位是中科正阳信息安全技术有限公司,该法人依托单位成立于 2006 年 8 月 9 日,由中国科学院软件研究所、长春吉大正元信息技术股份有限公司、航天信息股份有限公司、亿阳集团有限公司参股合计出资 5000 万元组建。
中科正阳信息安全技术有限公司是信息安全战略、安全体系结构、核心技术、产业标准、系统测评等共性支撑技术的研究、开发、服务与培训机构,为国家信息安全保障体系建设提供技术支撑和服务,重点解决国家电子政务、电子商务、军队信息化、公共网络等建设中所遇到的身份认证、授权管理、责任认定、信息保密、安全防护等关键技术和工程实践问题,同时重点建设基于上述技术的信息安全基础设施与支撑产品的规划、设计、标准化与产业化能力,开展相关的技术服务和高级人才培养,全面贯彻落实国家的信息安全战略和产业发展政策,为国家信息安全保障体系的建设作出贡献。
基于中科正阳信息安全技术有限公司发展需要,现面向社会招聘以下职位人员,欢迎有能力、有追求、愿与工程研究中心共同发展成长的人士加入。中科正阳信息安全技术有限公司将为您提供有竞争力的薪酬待遇,良好的发展空间,帮助您实现自己的人生价值。
中科正阳信息安全技术有限公司是信息安全战略、安全体系结构、核心技术、产业标准、系统测评等共性支撑技术的研究、开发、服务与培训机构,为国家信息安全保障体系建设提供技术支撑和服务,重点解决国家电子政务、电子商务、军队信息化、公共网络等建设中所遇到的身份认证、授权管理、责任认定、信息保密、安全防护等关键技术和工程实践问题,同时重点建设基于上述技术的信息安全基础设施与支撑产品的规划、设计、标准化与产业化能力,开展相关的技术服务和高级人才培养,全面贯彻落实国家的信息安全战略和产业发展政策,为国家信息安全保障体系的建设作出贡献。
基于中科正阳信息安全技术有限公司发展需要,现面向社会招聘以下职位人员,欢迎有能力、有追求、愿与工程研究中心共同发展成长的人士加入。中科正阳信息安全技术有限公司将为您提供有竞争力的薪酬待遇,良好的发展空间,帮助您实现自己的人生价值。
联系方式
- 公司网站:http://www.nercis.ac.cn
- 公司地址:北京市海淀区中关村大街19号新中关大厦B座北翼16层
- 邮政编码:100080
- 联系人:张小姐