职位描述:
我们正在招聘源代码审计师,以识别应用程序代码中的漏洞,并将安全性嵌入软件开发生命周期(SDLC)中。
这并不是一个渗透测试角色——它专注于深入的代码审查和安全编码实践。
非常适合具有编码专业知识的安全专业人士或过渡到安全领域的开发人员。
• 审计多种语言的源代码(Python,Java,C++,JavaScript等)
• 识别漏洞并提供安全编码实践的建议
• 应用静态应用程序安全测试(SAST),动态应用程序安全测试(DAST)和手动审查技术,以增强应用程序安全性
理想候选人具有3年以上的源代码审计、应用程序安全或以安全为重点的强大开发背景。
他们应对安全编码和常见漏洞(如XSS、SQL注入、缓冲区溢出)有深入了解。
熟悉安全编码标准和安全测试方法是必需的。
拥有嵌入式代码安全和逆向工程工具(例如CSSLP、CASE、GSSP(Java/.NET)、OWSE、CEH、OSCP)经验者优先。 
洛杉矶