微博是一个提供微型博客服务的类Twitter网站。用户可以通过网页、WAP页面、手机客户端、手机短信、彩信发布消息或上传图片。2014年3月27日,新浪微博正式更名为“微博”,微博于2014年4月17日在美国纳斯达克正式挂牌上市。
安全测试工程师(应用安全方向)
职位描述:
-
负责核心业务的应用安全测试与风险评估,推动落地安全解决方案
-
自动化安全检测工具与日志分析系统的研发与功能&性能优化
-
负责核心项目的白盒代码审计(PHP)
-
公司内部安全编码与培训(应用安全/移动安全)
-
跟踪安全社区的安全动态,并进行漏洞分析、挖掘和前沿安全攻防技术的研究
岗位要求:
-
熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端安全漏洞
-
熟练使用php/python/perl/shell脚本中的至少一种语言
-
熟悉主流PHP框架,对PHP代码安全审计有一定了解,并能独立进行白盒代码review
-
良好的沟通、协调能力
有以下经验者优先:
-
有安全攻防经验
-
具有自动化安全检测工具开发经验
-
有大型互联网安全工作经验
-
移动安全(Android/iOS)相关经验
-
在国内外主流安全平台提交过漏洞信息
工作地点:
北京海淀区中关村
薪酬:15K-30K
欢迎活泼开朗的同学加入我们!简历请发至 shiyao#staff.weibo.com (简历注明来自FreeBuf。如果有在FB发表文章,请附在邮件内)
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
