公司名称

梆梆安全

项目名称

审计

需求描述

工作职责： 1、参与移动APP与Web应用渗透测试以及源代码安全审计工作，使用源代码安全审计工具进行分析并验证漏洞，编写代码审计报告并提供可落地的修复建议； 2、参与安全评估相关工作，包括渗透测试、漏洞扫描等； 3、研究学习总结分享应用开发安全前沿技术。 任职资格: 1、有一年以上J2EE项目开发经验，熟练掌握Java.Net等语言基础知识； 2、熟练使用Spring、Mybatis等开源框架进行开发，熟悉常用的设计模式，对Spring Security有深入了解者优先； 3、熟悉规范的软件开发流程，有一定分析和设计经验，有较强的团队开发经验； 4、良好的沟通能力，自我学习能力和动手能力，积极、主动、强烈的责任心，能承受一定的工作压力； 5、熟悉主流代码审计工具，如：fortify，checkmarx等。