公司名称：某大型游戏企业
工作地点：北京

职位描述：

1、网站安全防护
2、参与WEB代码开发安全规范的制定、培训、推广、评审；优化应急响应流程和突发攻击事件的应急响应；
3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。
4、权重网站漏洞分析渗透提权，最终拿到网站修改权限

任职资格：

1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法。
2、对C/C++、C# JAVA 等编程有较深入的了解，具有一定的编程能力。
3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞。
4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等。