代码审计工程师
北京天融信科技股份有限公司
- 公司规模:1000-5000人
- 公司性质:上市公司
- 公司行业:计算机软件 计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2017-07-12
- 工作地点:哈尔滨
- 招聘人数:若干人
- 工作经验:3-4年经验
- 职位月薪:7000-10000/月
- 职位类别:其他
职位描述
职位描述:
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、web软件白盒安全测试;
3、挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
5、跟踪和分析业界最新安全漏洞
任职要求:
1、3 年以上安全行业工作经验,有实际的php、java漏洞挖掘经验;
2、对php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
3、了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
3、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
4、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
5、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
加分项:网上公布过常见php、java开源程序0day漏洞。如discuz,phpcms,ecshop等;
6、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
举报
分享
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、web软件白盒安全测试;
3、挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
5、跟踪和分析业界最新安全漏洞
任职要求:
1、3 年以上安全行业工作经验,有实际的php、java漏洞挖掘经验;
2、对php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
3、了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
3、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
4、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
5、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
加分项:网上公布过常见php、java开源程序0day漏洞。如discuz,phpcms,ecshop等;
6、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
职能类别: 其他
公司介绍
中国信息安全行业的领军企业——天融信
天融信成立于1995年,是对国家基础设施信息化安全领域、电子政务安全领域、电子商务安全领域、产业信息化领域、城市信息化安全等领域,提供安全技术支持及解决方案的供应商。是中国信息安全行业重要的建设者之一。是***应急服务支撑单位。
1996年,天融信在推出了填补国内空白的第一套自主版权的防火墙产品;随后几年陆续推出了VPN、IDS、过滤网关、安全审计、安全管理等系列安全产品。2001年组织并构建了TOPSEC联动协议安全标准,提出了一套集各类安全产品、集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案。2004年底,在业界率先提出“可信网络架构(TNA)”,强化可信安全管理在安全建设中的核心地位;通过全局安全管理,实现多层次的积极防御和综合防范。2006年,推出我国首款采用自主版权芯片的TOPASIC猎豹防火墙,为国内首创。2007年,与世界著名安全厂商同步,推出了基于多核并行计算的安全管理平台“银河”系列万兆防火墙,成为国内首家高端安全产品的供应商。中国的网络安全也进入并行计算时代。
2000年至今,天融信公司已连续七年在防火墙市场居国内安全厂商之首。据权威咨询机构IDC统计,2004年以来,天融信在整体信息安全市场份额,名列所有安全厂商第一位,超越了许多国际知名厂商,为国内信息安全企业树立了新的里程碑。
公司总部设在北京,在全国32个省市设有分支机构,在北京、成都和武汉设有三大研发中心,研发、咨询、服务专业人员近千人。
天融信公司将秉承“创造社会、客户和个人共同价值”的核心价值观,坚定地向成为“民族安全产业的领导者、领先安全技术的创造者、高品质安全产品与服务的提供者”这一目标迈进。
天融信以国际化的视野招贤纳士,真诚期待您的加盟。欢迎登陆我们的网站了解更多的信息http://www.topsec.com.cn
北京天融信公司人力资源部
北京市海淀区上地东路1号华控大厦4层
邮编:100085
联系人:张先生
简历请投递至:zhaopin@topsec.com.cn
邮件主题请务必注明姓名+应聘岗位名称
天融信成立于1995年,是对国家基础设施信息化安全领域、电子政务安全领域、电子商务安全领域、产业信息化领域、城市信息化安全等领域,提供安全技术支持及解决方案的供应商。是中国信息安全行业重要的建设者之一。是***应急服务支撑单位。
1996年,天融信在推出了填补国内空白的第一套自主版权的防火墙产品;随后几年陆续推出了VPN、IDS、过滤网关、安全审计、安全管理等系列安全产品。2001年组织并构建了TOPSEC联动协议安全标准,提出了一套集各类安全产品、集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案。2004年底,在业界率先提出“可信网络架构(TNA)”,强化可信安全管理在安全建设中的核心地位;通过全局安全管理,实现多层次的积极防御和综合防范。2006年,推出我国首款采用自主版权芯片的TOPASIC猎豹防火墙,为国内首创。2007年,与世界著名安全厂商同步,推出了基于多核并行计算的安全管理平台“银河”系列万兆防火墙,成为国内首家高端安全产品的供应商。中国的网络安全也进入并行计算时代。
2000年至今,天融信公司已连续七年在防火墙市场居国内安全厂商之首。据权威咨询机构IDC统计,2004年以来,天融信在整体信息安全市场份额,名列所有安全厂商第一位,超越了许多国际知名厂商,为国内信息安全企业树立了新的里程碑。
公司总部设在北京,在全国32个省市设有分支机构,在北京、成都和武汉设有三大研发中心,研发、咨询、服务专业人员近千人。
天融信公司将秉承“创造社会、客户和个人共同价值”的核心价值观,坚定地向成为“民族安全产业的领导者、领先安全技术的创造者、高品质安全产品与服务的提供者”这一目标迈进。
天融信以国际化的视野招贤纳士,真诚期待您的加盟。欢迎登陆我们的网站了解更多的信息http://www.topsec.com.cn
北京天融信公司人力资源部
北京市海淀区上地东路1号华控大厦4层
邮编:100085
联系人:张先生
简历请投递至:zhaopin@topsec.com.cn
邮件主题请务必注明姓名+应聘岗位名称
联系方式
- Email:zhaopin@topsec.com.cn
- 公司地址:上班地址:南宁市金州路25号太平洋世纪广场