公司描述
职位描述
进行黑盒、白盒漏洞和渗透测试 设置威胁模型和协议模糊测试 参与各级开发人员的架构和设计审查 开发、实施和支持安全工具和服务 擅长评估安全政策、最佳实践和建议 具有漏洞跟踪方法和工具的经验 为开发人员提供安全代码审查培训 理解OWASP、SANS、CWE标准 在SDLC中执行应用程序安全的经验 开发应用程序安全实践 在道德黑客领域有经验 熟悉Java、Python、C/C++、Ruby、Perl、Node.js、DoJo和Angular.js等语言 具有使用CheckMarx、Coverity、IBM AppScan Enterprise、Nessus、Qualys、GFI、Client Fortify、Veracode、Burp Suite、MS Threat Modeler等工具的经验 对恶意软件有良好的理解
资格
附加信息
根据EEO指南,您的所有信息将被保密。
