一.岗位职责

1、负责对系统进行代码审计（以JAVA为主），识别潜在安全风险并提供修复建议。

2、深入分析常见漏洞（如SQL注入、XSS、RCE、逻辑漏洞等）的代码级成因，并制定安全开发规范。

3、跟踪最新漏洞攻击手法，能够研究其POC，对于未披露的POC能够根据触发位置做攻击链条分析。

4、负责客户开发角度的安全培训。

5、跟踪和分析业界最新安全漏洞。

二.任职要求

1、熟悉常见Web漏洞（OWASP TOP 10、CWE TOP 25）的代码级原理及修复方案。熟悉渗透测试流程。

2、掌握java语言逻辑，熟悉java系统代码审计流程。

3、熟练使用代码审计工具，并能结合手动分析提高漏洞检出率。

4、熟悉主流开发框架，能够通过阅读开发者文档快速定位未知框架路由触发位置，能够通过自定脚本快速排查代码安全隐患。

5、具备良好的代码阅读能力，能快速理解业务逻辑并定位安全隐患。