职位描述
岗位职责
1.制定和维护公司源代码安全编程规范,提供源代码安全编程的咨询和培训工作;
2.负责公司业务系统的源代码安全审计工作,出具源代码安全审计报告,并跟进整改;
3.负责对常见漏洞如SQL注入、XSS、RCE等的原理、可利用性和风险程度等进行相关分析;
4.参与公司SDL安全建设工作,跟踪和分析业界最新的安全漏洞。
岗位要求
1.1年以上从业经验,具备PHP或Java的代码审计能力,有实际的代码漏洞挖掘经验;
2.对PHP、Java编程有较深入的了解,掌握PHP、Java、Python、C/C++、Go等主流开发语言
两种以上;
3.熟悉常见Web安全漏洞原理与防范,熟悉常见的渗透测试工具、源代码审计工具;
4.熟悉SDL流程,熟悉软件开发过程、安全设计、安全编码等;
5.自我驱动能力,具备良好的书面表达和沟通表达能力、良好的团队合作意识。
满足以下条件的优先录用:
1.有安全工具、安全平台开发经验者优先;
2.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
3.独立挖掘过Java、PHP等开源程序0day漏洞,有CVE等证书者优先。
1.制定和维护公司源代码安全编程规范,提供源代码安全编程的咨询和培训工作;
2.负责公司业务系统的源代码安全审计工作,出具源代码安全审计报告,并跟进整改;
3.负责对常见漏洞如SQL注入、XSS、RCE等的原理、可利用性和风险程度等进行相关分析;
4.参与公司SDL安全建设工作,跟踪和分析业界最新的安全漏洞。
岗位要求
1.1年以上从业经验,具备PHP或Java的代码审计能力,有实际的代码漏洞挖掘经验;
2.对PHP、Java编程有较深入的了解,掌握PHP、Java、Python、C/C++、Go等主流开发语言
两种以上;
3.熟悉常见Web安全漏洞原理与防范,熟悉常见的渗透测试工具、源代码审计工具;
4.熟悉SDL流程,熟悉软件开发过程、安全设计、安全编码等;
5.自我驱动能力,具备良好的书面表达和沟通表达能力、良好的团队合作意识。
满足以下条件的优先录用:
1.有安全工具、安全平台开发经验者优先;
2.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
3.独立挖掘过Java、PHP等开源程序0day漏洞,有CVE等证书者优先。
公司介绍
好未来(NYSETAL)是一家以内容能力与科技能力为基础,以科教、科创、科普为战略方向,助力人的终身成长,并持续探索创新的科技公司。好未来的前身学而思成立于2003年,2010年在美国纽交所正式挂牌交易。好未来以“爱与科技助力终身成长”为使命,致力成为持续创新的组织。
好未来旗下拥有学而思素养、学而思网校、学而思智能、彼芯、美校、学而思国际、学而思智能内容、学而思大学生、妈妈帮等品牌,并战略投资了赫石少儿体能等多个品牌。好未来以“三科”即科教、科创、科普为战略,满足人们终身成长需求。科教,用先进的科学技术助力家庭的学习与成长,助力行业的“数智化”转型,如学而思素养、学而思网校等推出了科学、人文、科技智造等丰富的素质教育产品;科创,通过科技创新,研发智能学习硬件和软件,如学而思智能内容、学而思智能硬件、美校等将学而思优质的学习内容、结构化的学习方法、高亲密度的学习服务进行封装,形成多元化产品:科普,如在抖音等平台上通过知识传播,帮助用户更智彗地发现、认知、选择和购买商品,为更多的用户和家庭创造价值。
好未来长期致力于社会公益,于2013年10月发起好未来公益基金会,以“帮助更多人平等享受教育资源”为宗旨,共享教育资源,支持多元化教育,通过“Al老师”普通话教学系统、双师课堂、起点计划、春芽在线教育公益平台等项目,用科技助力教育均衡发展。
工作地址
北京海淀区中关村科贸电子城A座7层好未来
好未来
关注该公司
欣欣相融教育科技(北京)有限公司
互联网已上市 10000人以上
- 热门职位:
- 运维工程师招聘 技术经理招聘 其他技术职位招聘 性能测试招聘 Hadoop招聘 数字后端工程师招聘 .NET招聘 数据开发招聘 通信项目专员招聘 图像算法招聘 硬件项目经理招聘 数据架构师招聘 ARM开发招聘 项目助理招聘 自然语言处理算法招聘 通信测试工程师招聘 推荐算法招聘 数据仓库招聘 核心网工程师招聘 电路设计招聘 射频工程师招聘 数据分析师招聘 风控算法招聘 前端开发工程师招聘 售前技术支持招聘 系统集成招聘 JavaScript招聘 光网络工程师招聘 PCB工程师招聘 算法研究员招聘
更新于:2024-04-21