广州唯一优品招聘代码安全审计工程师

唯一优品(ve.cn)于2014年8月1日正式上线,是目前国内最专业的一站式母婴用品网上商城之一,也是最受宝宝喜爱以及靓妈们安心的大型商城之一。

岗位名称:代码安全审计工程师

薪酬范围:1-2万(月薪) ,五险一金

工作地点:广州珠江新城

招聘公司:广州唯伊特卖电子商务有限公司

岗位职责:

1、 熟练PHP、ASPX程序开发语言,熟悉数据库语言,相关项目开发经验。
2、 了解安全漏洞和代码缺陷知识,对漏洞进行验证,编制安全加固报告;
3、 有制定源代码安全规范,并进行源代码安全方面的审计的经验;
4、 了解WEB 安全,常见的漏洞原因、原理、可利用性、风险程度等相关分析报告;
5、 跟踪和分析业界最新安全漏洞。
6、 跟进开发人员的开发进程,进行源代码漏洞分析和协助修复。

任职资格的具体描述:

1、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
2、对php、ASPX编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
3、了解采用PHP和ASPX等语言开发的程序中常见的代码缺陷和安全漏洞;
4、了解主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
6、了解常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险更佳;
加分项:网上公布过常见php、ASPX开源程序0day漏洞。如discuz,phpcms,ecshop等;

有意者请将简历发送到邮箱:akast(at)ve.cn