工作职责:

作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。

职位要求:

1-3年Java开发经验,具备扎实的Java编程基础;

熟悉Java安全机制,了解常见的漏洞类型;

具备漏洞挖掘、分析和报告的能力;

熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等;

具备良好的沟通能力和团队合作精神,能够独立工作;

有较好的学习能力,能够及时掌握新技术和新知识。

岗位职责:

1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题;

2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析;

3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况;

4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计;

5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能;

6. 完成其他与Java代码审计相关的工作。