職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
職責描述:
1.負責對我中心應用進行代碼審計,挖掘源代碼層面的安全漏洞,并提供解決方案,提升應用系統(tǒng)安全性。
2.承擔源代碼安全檢查條線相關工作,能夠根據(jù)企業(yè)應用業(yè)務特性制定源代碼安全掃描規(guī)則,對源代碼安全檢查工具進行調(diào)優(yōu),提升漏洞檢出率、降低誤報。
3.能夠?qū)χ卮蟀踩录脑创a層面進行跟蹤、分析,并制定響應修復方案。
4.定期為研發(fā)條線進行安全賦能,提高研發(fā)人員的安全開發(fā)意識,從源頭降低安全風險。
任職要求:
1.全日制本科(含)或同等教育水平及以上學歷,信息類、計算機、軟件類、安全類相關專業(yè);
2.誠實守信、遵紀守法;無入侵破壞行為、無竊取數(shù)據(jù)行為、無參與黑色產(chǎn)業(yè)鏈經(jīng)歷。
3.綜合素質(zhì)較好,具有較強的綜合分析、邏輯思維能力和團隊合作精神。
具體技術要求:
1.熟練掌握Java、C/C 、C#、python等至少一種編程語言、開發(fā)環(huán)境以及常用框架類庫,有相關語言的開發(fā)經(jīng)驗。
2.熟練掌握常見安全漏洞原理、產(chǎn)生原因、利用方式、代碼審計方法和防御方案等,并能夠深入挖掘各種繞過方式。
3.具備較強的Java、C/C 、C#等開發(fā)語言應用的代碼審計能力及解決方案制定能力,有豐富的代碼安全審計項目實戰(zhàn)經(jīng)驗。
4.熟悉掌握常見的代碼安全掃描工具,如checkmarx,fortify等,能夠?qū)ぞ邟呙鑸蟾孢M行分析、排除誤報,并針對漏洞制定相應修復方案。
5.在各大SRC或其他知名漏洞提交平臺提交過漏洞的優(yōu)先。
6.具有CISSP、CISA、Security 、CISP、CISP-PTE等信息安全類專業(yè)認證者優(yōu)先。
工作地點
地址:北京豐臺區(qū)北京-豐臺區(qū)中國民生銀行信用卡中心
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業(yè)證等),均涉嫌違法,請求職者務必提高警惕。
職位發(fā)布者
HR
中國民生銀行股份有限公司信用卡中心
- 銀行
- 1000人以上
- 股份制企業(yè)
- 朝陽區(qū)建國門外大街建華南路17號現(xiàn)代柏聯(lián)大廈403.406