上海招聘

岗位职责：

1. 制定源代码安全规范，并进行源代码安全方面的审计；
2. 根据SDLC流程，挖掘业务逻辑漏洞，进行黑白灰盒安全测试；
3. 挖掘java程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；
4. 能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞；
5. 跟踪和分析业界最新安全漏洞；

任职要求：

1. 3 年以上安全行业工作经验，有实际的java漏洞挖掘经验, 精通常见Web和移动APP攻击和防御方法；
2. 对JAVA编程有较深入的了解，具有一定的编程能力;
3. 了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞；
4. 熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；
5. 熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具;熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等；
6. 熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 加分项：网上公布过常见java开源程序0day漏洞。如discuz，phpcms，ecshop等；
7. 熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用；

享道出行品牌所属的上海赛可出行科技服务有限公司是上汽集团投资的一家专注于出行服务的专业公司，是上汽集团实现汽车产业“新四化”（即“电动化、智能网联化、共享化、国际化”）的重要组成部分。
作为上汽集团移动出行战略品牌，享道出行充分利用全产业链竞争优势，从消费者对安全品质的需求出发，通过为消费者提供安全、高效、舒适、便捷的“品质体验“，打造行业领先、倍受信赖的品质出行服务平台。