长沙招聘

1、负责系统源代码安全方面的审计；

2、负责业务系统白盒和黑盒的安全测试；

3、负责挖掘java、C/C++、PHP、ASP.NET等程序中的安全漏洞和代码缺陷，对web端、移动端、PC客户端等的源代码进行安全审计，并对漏洞进行验证，编制安全加固报告；

4、负责对常见的漏洞原因、原理、可利用性和风险程度等进行相关分析，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞；深入挖掘各种绕过姿势；

任职要求：

1、熟悉TCP/IP等网络层协议，HTTP/HTTPS等应用层协议，熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理；

2、具备一定的编程能力，对java、C/C++、ASP.NET等编程有较深入的了解，至少能熟练操作一门编程语言；

3、熟练掌握主流的源代码审计工具，如CheckmarxCxEnterprise、ArmorizeCodeSecure、Fortify SCA、RIPS等；

4、熟悉常见Web安全等漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；

5、熟悉渗透测试的流程、方法，能熟练使用burp、sqlmap、kali、nmap、msf等，有一定的渗透测试经验;

6、熟悉JAVA代码审计、有web开发经验者优先。有通过代码审计发现过开源程序漏洞的优先。在著名信息安全网站、SRC，发表过安全漏洞或技术文献者优先。

   保旺达公司是一家以软件研发、系统集成、技术服务等综合业务发展的自研软件企业。始于2002年，并在上海、浙江、江西、四川、重庆、青海等众多省、市成立办事处和技术支持中心，业务网络遍及全国。
    
保旺达公司自信不张扬、努力不好高、执着不盲从，我们秉承“责任、专注、激情、创新”的企业精神，不断研发高质量产品、提供高标准服务。为实现社会价值、客户价值、企业价值的完美统一，脚踏实地，开创更加灿烂的明天。
    
公司坚持走“对外学习与内部培养”的发展路线。与Symantec、Cisco、Juniper、华为、天融信、瑞星等国内外知名的信息安全厂家结成战略合作联盟。通过与国际知名企业的合作交流，不断引进先进技术、管理和服务理念，提高公司的整体水平。公司制定了人才培养计划，全面规划员工的职业路线，提高员工的职业素质和技术技能。
    
公司提供：五险一金、交通补贴、通讯补贴、餐费补贴、节日福利、生日礼金、结婚礼金、旅游活动、体检、年休假、员工宿舍等各项福利。