职能描述
【工作内容】
■ 负责公司产品的代码审计
■ 根据产品需求或产品漏洞提供安全解决方案
■ 跟进推动开发修复漏洞,完成闭环
■ 负责并指导各重点业务架构的安全设计,指导设计通用的安全框架、安全组件及安全解决方案,指导团队进行SDL工作;对开发设计及测试人员进行安全培训
■ 建立公司SDL安全开发流程的建设,制定安全开发指南、安全编码规范
【客户•产品•服务】
■ 工艺品 相框等
【工作魅力】
■ 国际化外资大公司
■ 成立不久,发展空间大,自由度高
■ 薪资有市场竞争力
■ 交通便利 办公环境OK
■ 团队氛围友好
【关键词】日企招聘 猎头 求职 日语人才网 リクナビ IT 安全方案 分析测试 审核
招聘背景
事業拡大
职位要求
【必须条件】
■本科以上学历,3年及以上安全相关工作经验
■熟悉常见的OWASP ,SANS黑客原理,攻击方法及防御方法;如SQL注入、命令执行、代码执行、上传漏洞、逻辑漏洞等
■熟悉Java、Go、密码算法、安全漏洞原理;
■熟练使用Fortify,具有Java代码审计经验,并挖掘过大量漏洞;如RCE、反序列化和越权逻辑漏洞等
■具备强烈的工作责任心和良好的团队合作意识,有较强的分析与解决问题的能力。
■挖掘过知名0day优先
■在HW或攻防演练中有突出贡献,或SRC排名靠前优先
工作地点
深圳 关内
工作时间
Invalid date - Invalid date
待遇福利
交通手当
休假
国家法定休暇
选拔流程
RGF書類選考→RGF面談&推薦→企業面接(2~3次)→内定→入社