岗位职责
1.针对公司技术代码进行安全审计，并编写审计报告。
2.跟踪国内外安全领域的安全动态，分析最新安全漏洞并复现。
3.对主流框架和开源产品进行漏洞挖掘。

岗位要求
1.大专及以上学历。
2.有用2年及以上代码审计工作经验优先（PHP语言）。
3.掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力。
4.有一定的渗透测试经验，熟练掌握常见渗透测试方法，熟悉常见漏洞的原理及利用手段。
5.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。
加分项
1.在国内外SRC/众测平台提交过高质量的漏洞。
2.挖掘过CVE，CNVD的通用漏洞。

任职要求：
1、能够认识各种代码构建理念
2、了解采用C++/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。
3、熟悉Java、Python、PHP的至少一种或多种编程语言和开发环境以及常用框架类库，熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。
4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。
5、熟悉常见Web安全漏洞分析与防范
6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。
7、务实、创新，能够不断学习，有较强的沟通交流能力。

7、薪资待遇：底薪+项目提成。