- 負責項目Web應用安全,對項目應用進行架構及功能、代碼實現等層面安全風險評估;
- 參與公司SDL流程建設和落地。
崗位要求:
- 熟悉Java、Go或Python等多種語言,對OWASP Top10漏洞原理和漏洞代碼場景有深刻認知;
- 具備Web安全、白盒審計、滲透測試等扎實的攻防技術能力;
- 掌握業界常見的白盒審計思路,熟悉知名白盒工具原理,白盒掃描器規則的維護;
- 具備較好的代碼閱讀能力和一定的白盒工具開發調試能力;
- 具備良好的團隊溝通、協作能力、良好的職業道德,無黑灰產背景及不良記錄。
