應屆畢業生
本科
2025-04-25 16:10:34
2634人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
職責描述:
1.負責對我中心應用進行代碼審計,挖掘源代碼層面的安全漏洞,并提供解決方案,提升應用系統安全性。
2.承擔源代碼安全檢查條線相關工作,能夠根據企業應用業務特性制定源代碼安全掃描規則,對源代碼安全檢查工具進行調優,提升漏洞檢出率、降低誤報。
3.能夠對重大安全事件從源代碼層面進行跟蹤、分析,并制定響應修復方案。
4.定期為研發條線進行安全賦能,提高研發人員的安全開發意識,從源頭降低安全風險。
任職要求:
1.全日制本科(含)或同等教育水平及以上學歷,信息類、計算機、軟件類、安全類相關專業;
2.誠實守信、遵紀守法;無入侵破壞行為、無竊取數據行為、無參與黑色產業鏈經歷。
3.綜合素質較好,具有較強的綜合分析、邏輯思維能力和團隊合作精神。
具體技術要求:
1.熟練掌握Java、C/C 、C#、python等至少一種編程語言、開發環境以及常用框架類庫,有相關語言的開發經驗。
2.熟練掌握常見安全漏洞原理、產生原因、利用方式、代碼審計方法和防御方案等,并能夠深入挖掘各種繞過方式。
3.具備較強的Java、C/C 、C#等開發語言應用的代碼審計能力及解決方案制定能力,有豐富的代碼安全審計項目實戰經驗。
4.熟悉掌握常見的代碼安全掃描工具,如checkmarx,fortify等,能夠對工具掃描報告進行分析、排除誤報,并針對漏洞制定相應修復方案。
5.在各大SRC或其他知名漏洞提交平臺提交過漏洞的優先。
6.具有CISSP、CISA、Security 、CISP、CISP-PTE等信息安全類專業認證者優先。
注:聯系我時,請說是在赤水人才網上看到的。
工作地點
地址:北京豐臺區北京-豐臺區中國民生銀行信用卡中心
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
