所属职类:网络安全

代码安全审计工程师

相关职位简介

  • 1年以内
  • 1-3年
  • 3-5年
  • 其他
* 以下职位简介均为BOSS直聘BOSS发布,仅供参考
  • 来源:山石网科通信技术股份有限公司

    代码安全审计工程师

    岗位职责:1.制定源代码安全规范,并进行源代码安全方面的审计;2.web软件白盒安全测试;3.挖掘PHP.java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;4.能对常见的漏洞原因.原理.可利用性.风险程度等相关分析报告,如ql注入,x,crf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。5.跟踪和分析业界最新安全漏洞任职要求:1.1年以上安全行业工作经验,有实际的php.java漏洞挖掘经验;2.对php.JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;3.了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;3.熟练掌握掌握主流的源代码审计工具,如CheckmarxCxEnterprie.ArmorizeCodeSecure.FortifySCA.RIPS等;4.熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;5.熟悉常见Web安全漏洞分析与防范,包括SQL注入.XSS.CSRF等OWASPTOP10安全风险;

    所需技能:
  • 来源:青岛海达瑞采购服务有限公司

    代码安全审计工程师

    岗位职责:1.能够独立完成源代码安全审计,并对漏洞进行验证,提供安全加固建议;2.定期给产品线进行安全赋能,提高产品的安全开发意识,从源头降低安全风险;3.参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆;任职要求:1.有实际的java.php漏洞挖掘经验。2.对JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的javaweb框架。3.了解采用Java语言开发的程序中常见的代码缺陷和安全漏洞。4.熟练掌握掌握主流的源代码审计工具,如FortifySCA.CheckmarxCxEnterprie。5.熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。6.熟悉常见Web安全漏洞分析与防范,包括SQL注入.XSS.CSRF等OWASPTOP10安全风险。7.2年以上安全相关工作经验,能力突出者不受此限制。8.有CNVD.CNNVD等漏洞证书.CVE或CTF比赛获奖者优先。

    所需技能: Java、漏洞挖掘、信息安全、代码审计、信息安全认证、Fortify SC、CNVD、CNNVD
  • 来源:恒安嘉新(北京)科技股份公司

    代码安全审计工程师

    岗位职责:1.负责安全攻防技术研究,能提供相关安全问题的解决思路或针对性解决的模型;2.跟踪重大安全事件,分析漏洞和攻击流程,及时提供预警信息;3.参与驻场安全评估项目,包括渗透测试.应急响应.攻防演练等工作;4.基于程序源码进行代码审计和白盒测试,编写审计和测试报告任职要求:1.掌握扎实的安全基础知识,包括网络.系统.应用等领域;2.有丰富的代码审计经验,熟悉php.java等语言,参与过大型项目的代码审计工作,熟悉主流的代码审计工具如Fortify.RIPS.Checkmarx等;3.熟练掌握web渗透技术,对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解;4.具有踏实的工作心态,良好的团队协作能力和沟通.学习能力;工作经验:两年以上

    所需技能: Java、信息安全、渗透测试、代码审计、漏洞挖掘、数据安全
  • 来源:奇安信科技集团股份有限公司

    代码安全审计工程师

    职位描述:1.负责公司产品和信息系统的代码审计;2.根据产品需求或产品漏洞提供安全SDK及解决方案;3.参与公司编码安全规范制定及推广.培训.落地等工作;4.关注最新的安全漏洞信息,及时修复公司相关系统漏洞。职位要求:1.对owaptop10漏洞原理.危害.利用方式.修复方案并有深入理解;2.熟悉常见开发框架及特性,有丰富代码审计经验;3.至少掌握C/GO/php/Python/Java/Ruby等两门语言;4.良好的沟通和协作能力,做事有自驱性和责任性。

    所需技能: Python、Linux、C/C++、Windows、信息安全认证、代码审计、漏洞挖掘
  • 来源:华为技术有限公司

    代码安全审计工程师

    岗位职责:1)负责研究与引进业界安全编码相关优秀实践,将研究实践成果在公司内推广落地,提升产品的安全编码能力2)负责开发/维护公司级安全编码规范,对华为重点产品源代码进行代码安全审计3)负责研究/开发源代码静态扫描工具,开发检查规则检测代码漏洞岗位要求:1)计算机.通信.电子.信息或网络安全等相关专业本科及以上学历;2)至少精通Android.IOS.C/C++.JAVA.PYTHON.GO.cala.typecript.JS等一个移动平台/一门编程语言,有较强的编码能力,有3年以上的编码经验;3)熟悉OWASPtop10等业界常见漏洞的原理及防护经验者优先;4)具备扎实的数据结构和算法功底;熟悉linux操作系统原理,有汇编语言经验者优先;5)有业界知名安全大会演讲经历或知名安全攻防夺旗比赛经验者优先6)具有良好的英文阅读能力,具有良好的沟通能力,对技术有激情,喜欢钻研,能快速研究并掌握新技术。

    所需技能: Java、web安全、web容器
  • 来源:成都链安科技有限公司

    代码安全审计工程师

    岗位职责:1.进行源代码安全方面的审计。2.WEB系统的白盒/黑盒安全测试。3.挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。4.能对常见的漏洞原因.原理.可利用性.风险程度等相关分析报告,如ql注入,x,crf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。5.跟踪和分析业界最新安全漏洞。任职要求:1.对C++/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的C++框架,如thinkphp/yii等。2.了解采用C++/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。3.熟练掌握掌握主流的源代码审计工具,如CheckmarxCxEnterprie.ArmorizeCodeSecure.FortifySCA.RIPS等。4.至少掌握一门脚本语言Python和编程开发语言(C/C#等)。5.熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。6.熟悉常见Web安全漏洞分析与防范,包括SQL注入.XSS.CSRF等OWASPTOP10安全风险。7.熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。8.务实.创新,能够不断学习,有较强的沟通交流能力。

    所需技能: 网络安全、代码审计、渗透测试
  • 来源:山东新潮信息技术有限公司

    代码安全审计工程师

    岗位职责:1.使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行验证.审核:例如常见web漏洞:注入漏洞.跨站脚本漏洞.上传漏洞.跨站请求伪造漏洞等。2.配合完成源代码审计相关的工作,如:安全编码规范制定.源代码审计指南编写.安全开发代码参考及源代码审计技能培训等。3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。4.负责跟踪和分析业界最新安全漏洞。岗位要求:1.本科及以上学历,计算机等相关专业。有良好的英语基础;2.能对OWASPTOP10安全风险中常见的漏洞原因.原理.可利用性.风险程度等相关漏洞分析与防范,如:SQL注入.XSS.CSRF.命令执行.文件包含.任意文件下载/读取.文件上传.越权/未授权操作等;3.熟练掌握主流的源代码审计工具,如:FortifySCA.CheckmarxCxEnterprie.ArmorizeCodeSecure等;4.对PHP.JAVA编程有较深入的了解,具有一定的编程能力,熟悉前端技术JS.CSS等;5.具有良好的计划.沟通.协调.执行能力.语言表达能力及文档编写能力;6.有创新精神,有学习心态,有较强的语言表达能力,能够把技术原理和修复建议表达清楚。7.具有安全行业工作经验,有实际的php.java漏洞挖掘经验优先。

    所需技能: Java、网络安全
  • 来源:中软国际科技服务(大连)有限公司

    代码安全审计工程师

    岗位职责:1.制定源代码安全规范,并进行源代码安全方面的审计。2.WEB系统的白盒/黑盒安全测试。3.挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。4.能对常见的漏洞原因.原理.可利用性.风险程度等相关分析报告,如ql注入,x,crf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。5.跟踪和分析业界最新安全漏洞。任职要求:1.对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等。2.了解采用PHP/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。3.熟练掌握掌握主流的源代码审计工具,如CheckmarxCxEnterprie.ArmorizeCodeSecure.FortifySCA.RIPS等。4.至少掌握一门脚本语言Python和编程开发语言(C/C#等)。5.熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。6.熟悉常见Web安全漏洞分析与防范,包括SQL注入.XSS.CSRF等OWASPTOP10安全风险。7.熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。8.务实.创新,能够不断学习,有较强的沟通交流能力。同期可接收实习生薪资面议办公环境1·公司位于君尚中心35层,俯瞰星海广场与星海湾海岸线,公司配休闲区,提供丰富的饮料.零食.甜点。2·富有科技感装修风格,全员配置顶级人体工程学办公座椅冈村contea及其他顶级办公设备。3·专业.高效的后勤部门为公司的运作和员工的工作.生活提供优质的便利服务。员工

    所需技能:
  • 来源:山石网科通信技术股份有限公司

    代码安全审计工程师

    岗位职责:1.制定源代码安全规范,并进行源代码安全方面的审计;2.web软件白盒安全测试;3.挖掘PHP.java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;4.能对常见的漏洞原因.原理.可利用性.风险程度等相关分析报告,如ql注入,x,crf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。5.跟踪和分析业界最新安全漏洞任职要求:1.熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。2.对php.JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;3.了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;3.熟悉常见Web安全漏洞分析与防范,包括SQL注入.XSS.CSRF等OWASPTOP10安全风险;

    所需技能: Java、C++、PHP

入门书籍

  • 网络安全
  • 网络安全
  • 网络安全

职业晋升路径

初级网络安全中级网络安全高级网络安全

横向职业发展

网络安全网络安全编程网络集成网络构架师

职业问答

    做网络安全的你是如何在工作中不断学习新知识的?
    李女士
    查看更多回答

    通过在工作中负责不同的专案进行学习。

    从网络安全这块出发来说,有很多的专案。安全事件管理,认证和合规性,代码审计,安全开发,风险评估等。每一个专案都是一个学习新知识的能力,通过帮助企业完善这些专案,找到最佳实践的过程去学习,在做中学,应是最全面也是最有效的学习方式

相关岗位百科

安全渗透测试工程师
资深安全工程师
高级安全测试工程师
移动安全专家
渗透测试安全工程师
安全顾问
首页> 职位百科> 网络安全> 代码安全审计工程师