更新于 1月29日

Java代码审计(北京朝阳)

1.5-2.5万
  • 北京朝阳区
  • 3-5年
  • 本科
  • 全职
  • 招1人

职位描述

Java代码审计漏洞挖掘BurpSuiteSQL网络/信息安全
技能要求:
1.熟悉代码审计,0day漏洞挖掘,包括主流OA,如泛微、通达、协众、万户、然之等等;网络设备如堡垒机、防火墙等,还有其他主流cms以及openfire;
2.熟悉红蓝对抗流程,可独立完成信息收集、边界突破到内网横向以及攻击报告输出;
3.熟悉常规Web渗透测试,掌握 Burpsuite、Xray、CS、fscan 等渗透测试工具的使用;
4.掌握如:sql 注入、ssrf、csrf、反序列化、xxe、文件上传等漏洞原理及挖掘思路; 掌握 web 相关逻辑漏洞,如:未授权访问、支付漏洞、短信轰炸、任意密码重置、越权、敏感内容前端校验等;
5.本科,不限统招,3年及以上工作经验,必备Java代码审计能力;
6.具备CISP等安全证书优先;具备网络安全比赛优秀成绩优先。
岗位职责:
支撑信息系统零星安全检测需求,完成需求代码审计工作及渗透测试工作,对接项目组开发人员,完成编码规范指导以及漏洞问题修复等

工作地点

北京市-朝阳区-东三环北路甲26号

职位发布者

张先生/HRM

当前在线
立即沟通
公司Logo江苏信畅信息技术有限公司
江苏信畅是一家立足南京、辐射江苏的多元化集团企业,以“诚信立业、人才为本、服务至上”为核心经营理念,凭借前瞻布局与资源整合能力,构建了信息技术、文化发展与高端服饰三大核心业务板块,公司以技术创新驱动产业升级,以文化赋能品牌价值,以优质服务赢得市场信赖,致力于成为跨领域协同发展的标杆企业。
公司主页