- 负责项目Web应用安全,对项目应用进行架构及功能、代码实现等层面安全风险评估;
- 参与公司SDL流程建设和落地。
岗位要求:
- 熟悉Java、Go或Python等多种语言,对OWASP Top10漏洞原理和漏洞代码场景有深刻认知;
- 具备Web安全、白盒审计、渗透测试等扎实的攻防技术能力;
- 掌握业界常见的白盒审计思路,熟悉知名白盒工具原理,白盒扫描器规则的维护;
- 具备较好的代码阅读能力和一定的白盒工具开发调试能力;
- 具备良好的团队沟通、协作能力、良好的职业道德,无黑灰产背景及不良记录。