驻场代码审计工程师
Indexed description
工作内容:
1、代码审计计划制定:根据业务需求和安全需求,制定合适的代码审计计划,明确代码审计的目标和范围,确定审计的时间和方式。
2、代码审计实施:对应用程序的源代码进行审计,发现和分析应用程序中的潜在安全问题,评估应用程序的安全性。
3、代码审计报告编写:编写代码审计报告,详细描述代码审计的过程、结果和发现的安全问题,提出修复建议和改进措施。
4、安全代码编写指导:为开发团队提供安全代码编写指导,提高开发团队的安全意识和能力。
5、安全漏洞跟踪和验证:跟踪漏洞修复进度,验证修复效果,防止代码审计中发现的漏洞被攻击者利用。
6、安全审计规范制定:制定安全审计规范和标准,确保代码审计工作的质量和效率。
任职要求:
1、网络安全、计算机相关专业,本科及以上学历,具有3年及以上安全服务相关岗位工作经验;
2、熟悉常用编程语言(JAVA、PHP、Python、GO等)和开发框架,熟悉代码审计的方法和技巧,掌握各种代码审计工具和技术,具备代码审计技能和经验。
3、具备一定的代码审计经验,熟悉应用程序的开发流程和代码结构,能够对应用程序进行全面的代码审计,发现潜在的安全问题。具备NSATP-SCA等代码审计资质的优先。
4、具备一定的业务理解能力,熟悉业务流程和数据流转,能够根据业务需求和安全需求,制定合适的代码审计计划和测试范围。
5、具备良好的团队沟通及合作能力,能够与其他安全团队、研发团队紧密合作,共同维护应用程序的安全。
6、能够快速适应工作环境和工作内容。具备较强的学习能力和自我驱动能力,能够不断学习新的技术和知识,不断提升自身的专业能力和综合素质。
7、具备 CISP等相关网络安全行业证书资质者优先;
8、该岗位为下属子公司岗位。
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search