开发安全

工作内容：1、负责客户现场的渗透测试、代码审计、安全加固、应急响应等安全技术工作2、负责协助客户完成上级监管部门下发的各类安全自查及总结报告等文档编写等3、负责协助客户建立安全开发全生命周期流程、制度、标准、以及实施等工作4、配合安全监控人员进行日志分析、安全加固、策略梳理完善等技术工作任职要求：1、必须具备CISP证书、具备3年以上安全服务项目工作经验、具备安全开发项目工作经验2、具备渗透测试能力，可独立进行漏洞挖掘，熟练掌握各类安全测试工具的使用3、具备JAVA/PHP/ASP代码漏洞挖掘经验及代码审计报告编写能力4、至少掌握一门脚本语言Python/Go/php和编程开发语言5、熟练掌握主流的源代码审计工具，如Checkmarx、CxEnterprise、CodeSecure、Fortify等；加分项：1、具备逆向功底，掌握木马免杀、软件破解等技巧，熟练使用各类逆向分析软件进行调试研究工作2、掌握Android安全测试及逆向能力，具备静态分析、动态调试、抓包对抗、协议分析等手段3、在主流漏洞平台提交过漏洞者优先4、在安全领域相关论坛、期刊上发表演讲、文章者优先5、具有独立的CVE编号
联系我时，请说是在58同城上看到的，谢谢！