苏州
3人
不限
职位类别:
要求专业:信息安全相关专业岗位职责:1、使用代码审计工具结合个人经验完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等;2、配合开发团队完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;3、跟踪开发团队的项目进度,协助开发团队进行漏洞修复;4、对源代码审计工具发现的漏洞进行人工分析验证;5、持续优化现有代码审计工具扫描规则。 任职要求:1、全日制统招本科及以上学历2、熟悉主流的源代码审计工具,如FortifySCACheckmarxCxEnterprise、ArmorizeCodeSecure、RIPS等。3、熟悉JAVA语言,了解主流的开发框架;4、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP10安全风险;
江苏省苏州市吴中区越溪街道太湖软件园智慧谷园区11号楼5F
苏州国舜网络安全有限公司
行业: 计算机软件 规模: 200-500 性质: 私营·民营企业 当前职位: 源代码审计
苏州国舜网络安全有限公司肩负着研发平台、网络安全人才培训平台、安全应急指挥平台、销售和服务平台等使命。企业位于苏州太湖软件产业园智慧谷园区,注册资本1150万元。作为一家新型网络安全公司,通过充分发挥自身产品研发和安全服务的特长,以丰富的安全产品及服务资质助力用户在态势感知、安全运营、安全人才培养等方面的痛点突破,进一步践行国舜“为国家网络空间保障安全,为商业巨人业务保驾护航”的发展理念。
私营·民营企业
200-500人