岗位职责:
1、跟踪和分析业界最新安全漏洞;
2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制报告。
知识技能:
1、至少掌握一门脚本语言
2、深入理解常见安全漏洞产生原理及防范方法,具备较强的代码审计能力,有丰富实战能力
3、熟悉主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
个人素质:
1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力;
2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
- 候选人加分项:(1)独立挖掘过开源程序0day漏洞,拥有CVE等证书; (2)个人技术博客或在优质社区投稿过文章。