工作职责：
1、安全评估：通过代码审计、逆向分析、工具扫描、人工测试等方法检测应用安全质量，涵盖上线前安全测试及其他专项安全测试工作。包括代码安全审计、安全组件测试、应用接口安全测试、业务安全测试、APP安全测试、SDK安全测试、开源组件漏洞扫描等。
2、漏洞处置：需协助客户对发现的安全漏洞进行跟踪，编写代码级的漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证，并举一反三开展排查整改和根源性的漏洞风险治理。
3、安全研究与分享，包括不限于打点、免杀、内网渗透等；
4、具备丰富web应用、移动应用等方面渗透测试工作经验，熟练使用各类渗透测试工具进行渗透测试；
任职要求：
1、本科及以上计算机相关专业，2年及以上开发经验；
2、具备安全开发能力，至少会两种语言开发，不限于python、go、java、c++、js等；
3、具有独立分析漏洞能力，良好沟通以及协调组织能力和文档编写能力。
4、持CISSP、CISP、ISO27001 LA，CCNP证书者优先；