2、漏洞管理：分析漏洞原理，提供修复方案并跟踪闭环，降低数据泄露等风险；
3、安全优化：审计代码安全隐患，研究前沿攻防技术，开发 / 优化安全工具。
职位要求
1、熟练掌握常见WEB、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解；
2、精通WEB/APP攻击方法，能独立研究发现新的漏洞；
3、熟悉白盒审计，能对python、go、nodejs、java代码进行审计；
4、具备良好的开发能力，能将重复的工作自动化；
5、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。