公司描述
职位描述
- 进行黑盒、白盒漏洞和渗透测试
- 设置威胁模型和协议模糊测试器
- 在各级与开发人员进行架构和设计审查
- 开发、实施和支持安全工具和服务
- 擅长评估安全策略、最佳实践和建议
- 具有漏洞跟踪方法和工具的经验
- 为开发人员提供安全代码审查培训
- 理解OWASP、SANS、CWE标准
- 在Web应用程序的SDLC中执行应用程序安全的经验
- 开发应用程序安全实践
- 在道德黑客领域有经验
- 具备Java、Python、C/C++、Ruby、Perl、Node.js、DoJo和Angular.js的实践经验
- 熟悉CheckMarx、Coverity、IBM AppScan Enterprise、Nessus、Qualys、GFI、Client Fortify、Veracode、Burp Suite、MS Threat Modeler等工具
- 对恶意软件有良好的理解
资格
附加信息
根据EEO指南,您的所有信息将被保密。
