更新于 5月12日
职位描述
PythonJavaScriptSpring网络安全信息安全
岗位职责
1、负责软件应用、Web 系统、接口、小程序 / APP全生命周期安全,深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作;
2、开展代码审计(源码审计),挖掘业务代码、框架、第三方组件安全漏洞,给出修复建议与编码规范;;
3、进行白盒审计 + 黑盒渗透,深挖逻辑漏洞、业务越权、接口滥用、参数篡改、业务绕开等应用层风险;
4、跟进开源组件漏洞、中间件 / 框架漏洞,做版本核查、漏洞溯源、批量加固整改;
5、自研 / 编写安全检测脚本、POC/EXP、自动化扫描工具,提升安全检测与漏洞复现效率;
6、配合等保、合规检查,梳理应用安全基线,输出代码安全规范、开发安全手册,赋能研发团队;
7、安全应急响应,对应用入侵、代码后门、webshell、数据泄露事件做溯源分析与清除加固。
任职要求(重点强化代码 & 开发能力)
1、本科及以上,计算机、信息安全、软件工程相关专业,1-3 年应用安全 / 代码审计 / 渗透测试经验;
2、扎实代码基础:熟练读懂并审计 Java/PHP/Python/Go/C# 至少 2 种主流开发语言源码;
3、熟悉常见开发框架:SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架漏洞与安全机制;
4、精通 Web 应用漏洞原理,不仅会挖通用漏洞,擅长挖业务逻辑漏洞、代码层底层漏洞;
5、能独立做白盒代码审计,熟练使用代码审计工具,可从源码层面定位漏洞根因;
6、熟练 Python 脚本开发,能独立编写扫描脚本、POC、批量检测工具、日志分析脚本;
7、熟悉 Linux 环境、编译部署、中间件(Nginx/Tomcat)、数据库原理,了解代码编译、打包、依赖管理;
8、熟练 BurpSuite、漏洞扫描器、代码审计工具、版本控制 Git,会逆向、APP 加固逆向者优先;
9、具备良好逻辑思维,能输出专业代码审计报告、漏洞修复方案,能给研发做代码安全培训。
优先项
1、有大型项目代码审计、SDL 安全开发流程落地经验;
2、有漏洞平台公开漏洞提交、 SRC 漏洞挖掘成果;
3、熟悉容器、微服务、API 网关、OAuth/JWT 等应用安全;
4、持有 CISP-PTE、CISP-IRE、注册代码审计相关证书优先。
1、负责软件应用、Web 系统、接口、小程序 / APP全生命周期安全,深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作;
2、开展代码审计(源码审计),挖掘业务代码、框架、第三方组件安全漏洞,给出修复建议与编码规范;;
3、进行白盒审计 + 黑盒渗透,深挖逻辑漏洞、业务越权、接口滥用、参数篡改、业务绕开等应用层风险;
4、跟进开源组件漏洞、中间件 / 框架漏洞,做版本核查、漏洞溯源、批量加固整改;
5、自研 / 编写安全检测脚本、POC/EXP、自动化扫描工具,提升安全检测与漏洞复现效率;
6、配合等保、合规检查,梳理应用安全基线,输出代码安全规范、开发安全手册,赋能研发团队;
7、安全应急响应,对应用入侵、代码后门、webshell、数据泄露事件做溯源分析与清除加固。
任职要求(重点强化代码 & 开发能力)
1、本科及以上,计算机、信息安全、软件工程相关专业,1-3 年应用安全 / 代码审计 / 渗透测试经验;
2、扎实代码基础:熟练读懂并审计 Java/PHP/Python/Go/C# 至少 2 种主流开发语言源码;
3、熟悉常见开发框架:SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架漏洞与安全机制;
4、精通 Web 应用漏洞原理,不仅会挖通用漏洞,擅长挖业务逻辑漏洞、代码层底层漏洞;
5、能独立做白盒代码审计,熟练使用代码审计工具,可从源码层面定位漏洞根因;
6、熟练 Python 脚本开发,能独立编写扫描脚本、POC、批量检测工具、日志分析脚本;
7、熟悉 Linux 环境、编译部署、中间件(Nginx/Tomcat)、数据库原理,了解代码编译、打包、依赖管理;
8、熟练 BurpSuite、漏洞扫描器、代码审计工具、版本控制 Git,会逆向、APP 加固逆向者优先;
9、具备良好逻辑思维,能输出专业代码审计报告、漏洞修复方案,能给研发做代码安全培训。
优先项
1、有大型项目代码审计、SDL 安全开发流程落地经验;
2、有漏洞平台公开漏洞提交、 SRC 漏洞挖掘成果;
3、熟悉容器、微服务、API 网关、OAuth/JWT 等应用安全;
4、持有 CISP-PTE、CISP-IRE、注册代码审计相关证书优先。
工作地点
海珠区广州海运大厦
公司信息
深圳市睿服科技有限公司
未融资 · 1000-9999人 · 软件/IT服务、教育科技/教育软件
已审核
公司介绍
深圳市睿服科技有限公司(简称:“睿服科技”)成立于2017年,是一家为客户提供软件技术服务(产品、IT服务、项目外包)、信息咨询服务、行业解决方案等服务的高新技术企业,是金证集团控股子公司。其前身是金证集团为核心金融机构提供定制化服务的大客户服务事业部。睿服科技依托金证集团深厚的积累和底蕴,拥有快速而稳定的业务响应机制、雄厚的专业技术团队、先进的资源管理平台、成熟的过程实施与质量管控体系,先后获得多项国际国内资质认证。在“聚焦信息技术领域,提供有竞争力的服务,持续为客户创造最大价值”的使命驱动下,深挖客户需求,不断开拓市场,业务高速增长。目前公司业务已覆盖全国,在北京、上海、深圳、成都、南京、广州、青岛、武汉等城市建立了交付中心;与中国结算、股转公司、港交所、华泰证券、中信建投、中泰证券、安信证券、平安银行、上海银行、招商信诺、平安寿险、南方基金、易方达等众多金融机构,以及中国平安、腾讯、美的集团、青岛海尔、招商局等世界500强企业建立了长期合作伙伴关系。睿服科技已成为IT服务行业的一匹黑马,是值得客户信赖的合作伙伴。展望未来,睿服科技将始终秉承“长期经营、稳健经营、诚信经营、追求卓越”的经营理念,恪守“客户第一、奋斗为本、专业高效、合作共赢”的核心价值观,全面打造公司的核心竞争力,致力于成为行业领先、客户信赖的信息技术服务企业
工商信息
企业名称 深圳市睿服科技有限公司
企业类型 有限责任公司
法人代表 刘雄任
经营状态 存续
成立时间 2017-03-31
注册资本 5016万元
认证资质
营业执照信息
