Back to search
广州小匠科技有限公司 Linkedin · Posted 1mo ago

驻场代码审计工程师

Guangzhou

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

职位来源于智联招聘。

工作内容:

1、代码审计计划制定:根据业务需求和安全需求,制定合适的代码审计计划,明确代码审计的目标和范围,确定审计的时间和方式。

2、代码审计实施:对应用程序的源代码进行审计,发现和分析应用程序中的潜在安全问题,评估应用程序的安全性。

3、代码审计报告编写:编写代码审计报告,详细描述代码审计的过程、结果和发现的安全问题,提出修复建议和改进措施。

4、安全代码编写指导:为开发团队提供安全代码编写指导,提高开发团队的安全意识和能力。

5、安全漏洞跟踪和验证:跟踪漏洞修复进度,验证修复效果,防止代码审计中发现的漏洞被攻击者利用。

6、安全审计规范制定:制定安全审计规范和标准,确保代码审计工作的质量和效率。

任职要求:

1、网络安全、计算机相关专业,本科及以上学历,具有3年及以上安全服务相关岗位工作经验;

2、熟悉常用编程语言(JAVA、PHP、Python、GO等)和开发框架,熟悉代码审计的方法和技巧,掌握各种代码审计工具和技术,具备代码审计技能和经验。

3、具备一定的代码审计经验,熟悉应用程序的开发流程和代码结构,能够对应用程序进行全面的代码审计,发现潜在的安全问题。具备NSATP-SCA等代码审计资质的优先。

4、具备一定的业务理解能力,熟悉业务流程和数据流转,能够根据业务需求和安全需求,制定合适的代码审计计划和测试范围。

5、具备良好的团队沟通及合作能力,能够与其他安全团队、研发团队紧密合作,共同维护应用程序的安全。

6、能够快速适应工作环境和工作内容。具备较强的学习能力和自我驱动能力,能够不断学习新的技术和知识,不断提升自身的专业能力和综合素质。

7、具备 CISP等相关网络安全行业证书资质者优先;

8、该岗位为下属子公司岗位。

以担保或任何理由索要财物,扣押证照,均涉嫌违法。

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent