职位详情
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、web软件白盒安全测试;
3、挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
任职资格:
1、全日制统招大学本科及以上在读计算机、软件
工程等相关专业(2020年应届毕业生);
2、熟悉Java、Java"script"、 JSP、PHP等,了 解
Struts、Spring、 mybatis、 Maven等开源框架或
工具;
3、了 解数据库开发的基本知识,熟悉常见数据
库,如Oracle、SQL Server、MySql等 ;
4、了解Tomcat、Jetty等 应用服务器;
5、熟悉Java Web开发优先;
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险
7、有很强的分析问题和解决问题的能力,有强烈
的责任心;
8、工作踏实、认真、负责,对编程有强烈兴趣,
有钻研精神,善于沟通和分享。
工作地址
上海长宁区绿地商务大厦16楼
点击查看地图
公司介绍
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板股票代码:688023
主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。
产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
公司秉承“助力安全中国、助推数字经济”的企业使命
以“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,
不断提高核心技术创新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。
全球网络安全创新500强之一
自2015年入选全球网络安全创新500强之后,
历年均被美国著名网络安全风险投资公司(Cybersecurity Ventures)评选为全球网络安全创新500强。
国内网络信息安全领域的赋能者
牵头起草多项国家及行业标准,推动信息安全规范发展。
拥有数百位一线的安全专家以及具有创新力和自主知识产权的网络安全产品线,
聚焦应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域,
提供全生命周期的安全监测与防护整体解决方案。
工商信息
以下信息来自
注册地址
浙江省杭州市滨江区西兴街道联慧街188号
统一社会信用代码
913301086623011957
点击查看地图
