Security Engineer

July 17

Apply Now

Description

• 参与公司应用安全体系建设,建立应用上线前安全评审,推动代码安全、应用组件安全、黑盒及交互式应用安全测试、代码发布等流程 • 负责整体业务的安全测试工作,上线前代码安全审计工作 • 研究利用源代码静态检查技术进行代码漏洞检测和分析,并实现对应核心算法或工具 • 负责源代码静态检查工具的评估和检查能力提升;通过工具拦截和降低公司产品的安全风险 • 制定和完善安全技术规范,包括不限于安全开发规范、安全评估测试规范等。

Requirements

• 本科及以上学历,具备2年以上信息安全领域工作经验 • 熟练掌握代码审计能力,擅长一种或多种代码审计(如PHP/Java/Golang等) • 熟悉业界主流的商用或开源的源代码静态检查工具检查原理和架构 • 熟悉常见漏洞的产生原理及防护措施,熟悉这些漏洞的静态检查原理及方法 • 具备静态分析检测工具开发经验、有程序分析算法或使用形式化方法进行静态代码检测的经验优先。

Apply Now
Built by Lior Neu-ner. I'd love to hear your feedback — Get in touch via DM or lior@remoterocketship.com