Java代码审计（北京朝阳）

技能要求：
1．熟悉代码审计，0day漏洞挖掘，包括主流OA，如泛微、通达、协众、万户、然之等等；网络设备如堡垒机、防火墙等，还有其他主流cms以及openfire；
2．熟悉红蓝对抗流程，可独立完成信息收集、边界突破到内网横向以及攻击报告输出；
3．熟悉常规Web渗透测试，掌握 Burpsuite、Xray、CS、fscan 等渗透测试工具的使用；
4．掌握如：sql 注入、ssrf、csrf、反序列化、xxe、文件上传等漏洞原理及挖掘思路； 掌握 web 相关逻辑漏洞，如：未授权访问、支付漏洞、短信轰炸、任意密码重置、越权、敏感内容前端校验等；
5.本科，不限统招，3年及以上工作经验，必备Java代码审计能力；
6.具备CISP等安全证书优先；具备网络安全比赛优秀成绩优先。
岗位职责：
支撑信息系统零星安全检测需求，完成需求代码审计工作及渗透测试工作，对接项目组开发人员，完成编码规范指导以及漏洞问题修复等