丰台区
职位详情
技术能力要求:
1、掌握常见Web安全漏洞的原理及防御方法,熟悉SQL注入等OWASP Top 10安全风险类型;
2、精通Java、Python等一种或多种编程语言及相关开发环境,熟练运用主流框架与常用类库;
3、熟练操作主流代码安全扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL、代码卫士等),可根据项目实际调整检测规则并对结果进行有效性评估;
4、具备独立开展大型企业系统代码审计的经历,拥有真实漏洞审计案例,实践能力强;
5、具备良好的沟通表达能力,能清晰阐述审计中发现的安全问题,并提供有效的修复建议;
6、具有较强的主动服务意识和团队协作能力,可与研发团队高效配合,保障代码安全质量,推动安全问题闭环解决;
7、有安全服务类公司工作背景者优先考虑;
8、具备独立实施渗透测试经验,并在公开漏洞平台提交过有效漏洞者优先。
岗位职责:
支撑信息系统零散安全检测任务,完成临时性代码审计与渗透测试工作,对接开发团队成员,开展编码规范引导及安全漏洞修复支持工作
1、掌握常见Web安全漏洞的原理及防御方法,熟悉SQL注入等OWASP Top 10安全风险类型;
2、精通Java、Python等一种或多种编程语言及相关开发环境,熟练运用主流框架与常用类库;
3、熟练操作主流代码安全扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL、代码卫士等),可根据项目实际调整检测规则并对结果进行有效性评估;
4、具备独立开展大型企业系统代码审计的经历,拥有真实漏洞审计案例,实践能力强;
5、具备良好的沟通表达能力,能清晰阐述审计中发现的安全问题,并提供有效的修复建议;
6、具有较强的主动服务意识和团队协作能力,可与研发团队高效配合,保障代码安全质量,推动安全问题闭环解决;
7、有安全服务类公司工作背景者优先考虑;
8、具备独立实施渗透测试经验,并在公开漏洞平台提交过有效漏洞者优先。
岗位职责:
支撑信息系统零散安全检测任务,完成临时性代码审计与渗透测试工作,对接开发团队成员,开展编码规范引导及安全漏洞修复支持工作
2026-05-16 13:16
IP属地:北京
职位福利
本科5-10年漏洞审计JavaPythonWEB漏洞分析与防范代码扫描工具
中科软科技股份有限公司
已上市 · 10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
测试工程师
9000-12000元/月
测试工程师经验不限本科自动化测试经验Java测试工作经验通信相关专业银行性能测试功能测试Jmeter计算机相关专业软件开发经验金融自动化测试MySQLPostmanPython
北京 丰台区
吴先生 · 信雅达科技股份5日内活跃
测试开发工程师
1.2-1.3万元/月
测试工程师3-5年本科自动化测试经验自动化测试清算系统证券Selenium计算机相关专业软件开发经验交易系统金融Python
北京 丰台区
黄女士 · 汉朔公司5日内活跃
测试工程师
1-1.6万元/月
测试工程师3-5年本科国内院校优先MySQLJMeter功能测试性能测试自动化测试计算机相关专业通信相关专业测试工作经验自动化测试经验软件开发经验
北京 丰台区
黄女士 · 信雅达科技股份5日内活跃
收藏职位
