闵行区
职位详情
职责描述:
1、参与公司自主研发及部分外部采购系统的代码安全审查与漏洞验证,保障应用安全合规上线;
2、参与云上业务系统安全风险评估,从架构设计、功能逻辑到代码实现层面开展漏洞挖掘与分析;
3、协同推进代码审计相关工作落地,包括安全编码规范制定、审计指南编制、发布流程安全要求制定及团队审计能力培训;
4、持续优化代码扫描平台检测规则,提升漏洞识别准确率,减少误报,增强自动化检测有效性;
5、关注并研究行业最新安全漏洞动态,引入先进测试工具与方法,形成可落地的技术指导方案。
任职要求:
1、至少掌握Java、Python、Objective-c中的一种编程语言,具备基础的编码与代码审查能力,有实际开发经验者优先;
2、了解软件安全开发生命周期(SDLC),熟悉各类SDLC相关工具,具备SDL/DevSecOps实践经历并推动过相关落地工作;
3、深入理解常见Web安全漏洞与业务逻辑缺陷的成因、利用方式及防护策略;熟练掌握代码审计、黑盒测试、渗透测试等技能,具备独立开展漏洞挖掘的能力,拥有丰富实战经验;
4、对业内主流安全标准、安全模型及相关解决方案有一定认知,具备体系化安全建设理解者优先;
5、熟悉SAST、DAST、IAST、RASP、Fuzzing等应用安全技术者优先考虑。
1、参与公司自主研发及部分外部采购系统的代码安全审查与漏洞验证,保障应用安全合规上线;
2、参与云上业务系统安全风险评估,从架构设计、功能逻辑到代码实现层面开展漏洞挖掘与分析;
3、协同推进代码审计相关工作落地,包括安全编码规范制定、审计指南编制、发布流程安全要求制定及团队审计能力培训;
4、持续优化代码扫描平台检测规则,提升漏洞识别准确率,减少误报,增强自动化检测有效性;
5、关注并研究行业最新安全漏洞动态,引入先进测试工具与方法,形成可落地的技术指导方案。
任职要求:
1、至少掌握Java、Python、Objective-c中的一种编程语言,具备基础的编码与代码审查能力,有实际开发经验者优先;
2、了解软件安全开发生命周期(SDLC),熟悉各类SDLC相关工具,具备SDL/DevSecOps实践经历并推动过相关落地工作;
3、深入理解常见Web安全漏洞与业务逻辑缺陷的成因、利用方式及防护策略;熟练掌握代码审计、黑盒测试、渗透测试等技能,具备独立开展漏洞挖掘的能力,拥有丰富实战经验;
4、对业内主流安全标准、安全模型及相关解决方案有一定认知,具备体系化安全建设理解者优先;
5、熟悉SAST、DAST、IAST、RASP、Fuzzing等应用安全技术者优先考虑。
2026-06-06 12:17
IP属地:上海
职位福利
本科经验不限
上海蜚语信息科技有限公司
天使轮 · 20-99人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全服务项目主管
2-2.1万元/月
网络安全1-3年硕士Nginx计算机/信息安全相关专业熟悉ISO27001标准NmapITILAWVSSQL运维监控安全运维和保障PMPWeb端CISSP/CISPSQLmap安全架构
上海 闵行区
高级网络安全技术专家
2-3万元/月
网络安全3-5年本科安全运维和保障系统管理员CISSP/CISPWeb安全数据安全管理经验信息安全CISA安全架构搭建经验安全运维经验CISMPython
上海 闵行区
收藏职位
