职位详情
1.计算机相关专业,本科及以上学历,具备3年以上工作经验,拥有多年网络安全、风险管控及漏洞处理、应用安全与代码审计实践经历;
2.熟练掌握至少一种开发语言(Java/Python/Go),能够快速理解业务流程及代码中的潜在安全风险;
3.负责Java/Python等语言项目的代码安全评审,识别SQL注入、XSS、SSRF、反序列化等高危安全漏洞;
4.熟悉常用安全测试与代码审计工具,具备对扫描结果进行二次研判的能力,可对Fortify/代码卫士等工具生成的报告开展人工复核与深度漏洞分析,并提出有效修复建议;
5.负责开源组件的安全管理,熟悉常见开源组件漏洞情况,能结合CVE/NVD信息评估漏洞影响范围,制定整改策略,输出组件成分分析及替代方案建议;
6.具备渗透测试与漏洞分析能力,了解OWASPTop10、CWETop25等典型漏洞成因,可独立开展部分漏洞的挖掘与技术分析工作;
工作态度严谨,责任心强,具备良好的自主学习能力。
注:毕业院校须在教育部发布的普通高等学校名录或国外高等院校名单内,需提供学信网学历验证材料。
2.熟练掌握至少一种开发语言(Java/Python/Go),能够快速理解业务流程及代码中的潜在安全风险;
3.负责Java/Python等语言项目的代码安全评审,识别SQL注入、XSS、SSRF、反序列化等高危安全漏洞;
4.熟悉常用安全测试与代码审计工具,具备对扫描结果进行二次研判的能力,可对Fortify/代码卫士等工具生成的报告开展人工复核与深度漏洞分析,并提出有效修复建议;
5.负责开源组件的安全管理,熟悉常见开源组件漏洞情况,能结合CVE/NVD信息评估漏洞影响范围,制定整改策略,输出组件成分分析及替代方案建议;
6.具备渗透测试与漏洞分析能力,了解OWASPTop10、CWETop25等典型漏洞成因,可独立开展部分漏洞的挖掘与技术分析工作;
工作态度严谨,责任心强,具备良好的自主学习能力。
注:毕业院校须在教育部发布的普通高等学校名录或国外高等院校名单内,需提供学信网学历验证材料。
2026-07-11 13:58
IP属地:北京
职位福利
本科3-5年

成都天用唯勤科技股份有限公司
不需要融资 · 500-999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
高级Java开发工程师
1.6-1.8万元/月
Java5-10年本科不接受居家办公分布式经验SpringCloud超级网银RedisSpring大小额支付清算微服务经验MySQLMyBatisOracle
北京 通州区






