通州区
职位详情
1.计算机相关专业,本科及以上学历,具备3年以上工作经验,拥有多年网络安全、风险管控及漏洞处理、应用安全与代码审计实践经历;
2.熟练掌握至少一种开发语言(Java/Python/Go),能够快速理解业务流程及代码中的潜在安全风险;
3.负责Java/Python等语言项目的代码安全评审,识别SQL注入、XSS、SSRF、反序列化等高危安全漏洞;
4.熟悉常用安全测试与代码审计工具,具备对扫描结果进行二次研判的能力,可对Fortify/代码卫士等工具生成的报告开展人工复核与深度漏洞分析,并提出有效修复建议;
5.负责开源组件的安全管理,熟悉常见开源组件漏洞情况,能结合CVE/NVD信息评估漏洞影响范围,制定整改策略,输出组件成分分析及替代方案建议;
6.具备渗透测试与漏洞分析能力,了解OWASPTop10、CWETop25等典型漏洞成因,可独立开展部分漏洞的挖掘与技术分析工作;
工作态度严谨,责任心强,具备良好的自主学习能力。
注:毕业院校须在教育部发布的普通高等学校名录或国外高等院校名单内,需提供学信网学历验证材料。
2.熟练掌握至少一种开发语言(Java/Python/Go),能够快速理解业务流程及代码中的潜在安全风险;
3.负责Java/Python等语言项目的代码安全评审,识别SQL注入、XSS、SSRF、反序列化等高危安全漏洞;
4.熟悉常用安全测试与代码审计工具,具备对扫描结果进行二次研判的能力,可对Fortify/代码卫士等工具生成的报告开展人工复核与深度漏洞分析,并提出有效修复建议;
5.负责开源组件的安全管理,熟悉常见开源组件漏洞情况,能结合CVE/NVD信息评估漏洞影响范围,制定整改策略,输出组件成分分析及替代方案建议;
6.具备渗透测试与漏洞分析能力,了解OWASPTop10、CWETop25等典型漏洞成因,可独立开展部分漏洞的挖掘与技术分析工作;
工作态度严谨,责任心强,具备良好的自主学习能力。
注:毕业院校须在教育部发布的普通高等学校名录或国外高等院校名单内,需提供学信网学历验证材料。
2026-05-17 13:08
IP属地:北京
职位福利
本科3-5年
成都天用唯勤科技股份有限公司
不需要融资 · 500-999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
后端开发工程师职位
2-4万元/月
Java其他后端开发5-10年本科不接受居家办公Tomcat微服务经验SpringCloudMySQLRedis架构设计经验Spring
北京 通州区
何先生 · 京东5日内活跃
java开发
1.3-1.8万元/月
Java3-5年本科不接受居家办公分布式经验银行信贷项目SpringCloudDocker微服务经验ZookeeperMySQL银行平台交易系统MongoDB架构设计经验银行核心项目Py
北京 通州区
杨先生 · 中电金信5日内活跃
收藏职位
