职位详情
技术能力要求:
1、掌握常见Web安全漏洞的原理及防御方法,熟悉SQL注入等OWASP Top 10安全风险类型;
2、精通Java、Python等一种或多种编程语言及相关开发环境,熟练运用主流框架与常用类库;
3、熟练操作主流代码安全扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL、代码卫士等),可根据项目实际调整检测规则并对结果进行有效性评估;
4、具备独立开展大型企业系统代码审计的经历,拥有真实漏洞审计案例,实践能力强;
5、具备良好的沟通表达能力,能清晰阐述审计中发现的安全问题,并提供有效的修复建议;
6、具有较强的主动服务意识和团队协作能力,可与研发团队高效配合,保障代码安全质量,推动安全问题闭环解决;
7、有安全服务类公司工作背景者优先考虑;
8、具备独立实施渗透测试经验,并在公开漏洞平台提交过有效漏洞者优先。
岗位职责:
支撑信息系统零散安全检测任务,完成临时性代码审计与渗透测试工作,对接开发团队成员,开展编码规范引导及安全漏洞修复支持工作
1、掌握常见Web安全漏洞的原理及防御方法,熟悉SQL注入等OWASP Top 10安全风险类型;
2、精通Java、Python等一种或多种编程语言及相关开发环境,熟练运用主流框架与常用类库;
3、熟练操作主流代码安全扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL、代码卫士等),可根据项目实际调整检测规则并对结果进行有效性评估;
4、具备独立开展大型企业系统代码审计的经历,拥有真实漏洞审计案例,实践能力强;
5、具备良好的沟通表达能力,能清晰阐述审计中发现的安全问题,并提供有效的修复建议;
6、具有较强的主动服务意识和团队协作能力,可与研发团队高效配合,保障代码安全质量,推动安全问题闭环解决;
7、有安全服务类公司工作背景者优先考虑;
8、具备独立实施渗透测试经验,并在公开漏洞平台提交过有效漏洞者优先。
岗位职责:
支撑信息系统零散安全检测任务,完成临时性代码审计与渗透测试工作,对接开发团队成员,开展编码规范引导及安全漏洞修复支持工作
2026-07-06 12:52
IP属地:北京
职位福利
本科5-10年漏洞审计JavaPythonWEB漏洞分析与防范代码扫描工具

中科软科技股份有限公司
已上市 · 10000人以上

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
测试工程师
1.3-1.6万元/月
测试工程师3-5年本科自动化测试经验信用卡测试工作经验通信相关专业银行支付性能测试核心功能测试计算机相关专业JMeter软件开发经验自动化测试MySQLLoadRunnerSelenium信
北京 丰台区
测试工程师(名企项目 补贴)
1.5-1.8万元/月
测试工程师5-10年本科测试工作经验通信相关专业性能测试MySQL功能测试计算机相关专业掌握软件测试理论和流程JMeter
北京 丰台区
测试工程师
1.3-1.6万元/月
测试工程师3-5年本科自动化测试经验催收Java测试工作经验通信相关专业银行性能测试核心功能测试计算机相关专业JMeter软件开发经验自动化测试贷款MySQLLoadRunner信贷Pos
北京 丰台区







