闵行区
职位详情
职责描述:
1、参与公司自主研发及部分外部采购系统的代码安全性审查与漏洞复现工作,保障应用安全合规上线;
2、参与云环境应用的安全检测,从架构设计、功能实现及代码层面对业务系统进行安全风险评估;
3、协助推进代码审计相关体系建设,包括安全编码规范制定、审计流程文档编写、发布流程安全要求落实及团队审计能力培训等工作;
4、负责代码扫描工具的规则优化,提升漏洞识别准确率,减少误报,增强检测有效性;
5、持续跟踪国内外最新安全漏洞动态,引入先进检测技术与工具,输出可落地的测试方案与操作指引。
任职要求:
1、本科及以上学历,硕士优先,计算机或信息安全相关专业,具备2年以上相关领域工作经验;
2、熟练掌握Java、Python、Objective-c等至少一门编程语言,具备基础编码与代码分析能力,有实际开发背景者优先;
3、熟悉软件安全开发生命周期(SDLC)及相关支撑工具,具备SDL/DevSecOps实践经历并推动过落地实施;
4、深入理解常见Web安全漏洞及业务逻辑缺陷的成因、利用方式与防护策略;掌握代码审计、黑盒测试、渗透测试等技能,具备独立开展漏洞挖掘的能力和丰富实战经验;
5、了解业内主流安全标准、安全框架、解决方案及整体安全体系构建者优先;
6、具备SAST、DAST、IAST、RASP、Fuzzing等相关技术实践经验者优先。
1、参与公司自主研发及部分外部采购系统的代码安全性审查与漏洞复现工作,保障应用安全合规上线;
2、参与云环境应用的安全检测,从架构设计、功能实现及代码层面对业务系统进行安全风险评估;
3、协助推进代码审计相关体系建设,包括安全编码规范制定、审计流程文档编写、发布流程安全要求落实及团队审计能力培训等工作;
4、负责代码扫描工具的规则优化,提升漏洞识别准确率,减少误报,增强检测有效性;
5、持续跟踪国内外最新安全漏洞动态,引入先进检测技术与工具,输出可落地的测试方案与操作指引。
任职要求:
1、本科及以上学历,硕士优先,计算机或信息安全相关专业,具备2年以上相关领域工作经验;
2、熟练掌握Java、Python、Objective-c等至少一门编程语言,具备基础编码与代码分析能力,有实际开发背景者优先;
3、熟悉软件安全开发生命周期(SDLC)及相关支撑工具,具备SDL/DevSecOps实践经历并推动过落地实施;
4、深入理解常见Web安全漏洞及业务逻辑缺陷的成因、利用方式与防护策略;掌握代码审计、黑盒测试、渗透测试等技能,具备独立开展漏洞挖掘的能力和丰富实战经验;
5、了解业内主流安全标准、安全框架、解决方案及整体安全体系构建者优先;
6、具备SAST、DAST、IAST、RASP、Fuzzing等相关技术实践经验者优先。
2026-06-04 13:55
IP属地:上海
职位福利
本科经验不限Shell漏洞挖掘CTFSRC渗透测试PerlA
上海蜚语信息科技有限公司
天使轮 · 20-99人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全服务项目主管
2-2.1万元/月
网络安全1-3年硕士Nginx计算机/信息安全相关专业熟悉ISO27001标准NmapITILAWVSSQL运维监控安全运维和保障PMPWeb端CISSP/CISPSQLmap安全架构
上海 闵行区
高级网络安全技术专家
2-3万元/月
网络安全3-5年本科安全运维和保障系统管理员CISSP/CISPWeb安全数据安全管理经验信息安全CISA安全架构搭建经验安全运维经验CISMPython
上海 闵行区
收藏职位
