一、岗位概述
负责公司及客户业务系统的源代码安全审计与漏洞分析，识别并验证潜在的安全风险点，提供修复建议与安全编码指导。要求熟悉Web安全常见漏洞与三大主流后端语言（PHP、Java、Golang）的代码结构及框架机制，具备独立挖掘与利用漏洞的能力。
二、岗位职责
①对 PHP/Java/Go 等后端项目进行源代码安全审计，识别高风险漏洞（如SQL注入、XSS、命令执行、反序列化、权限绕过、逻辑漏洞等）。
②分析主流Web框架（ThinkPHP、Laravel、SpringBoot、Gin、Beego 等）的安全机制与漏洞特征。
③编写漏洞复现及验证脚本，评估漏洞可利用性与影响范围。

三、任职要求
①熟悉web安全原理与攻防技术，掌握常见漏洞成因、利用与修复方法。
②精通PHP、Java或Golang中至少一种浯言的源码阅读与调试，了解其运行机制和常见框架漏洞。
③能独立完成中大型项目的白盒审计，对业务逻辑漏洞有敏锐洞察力。
④熟悉常见安全测试与辅助工具（Burp Suite、Postman、Seay、静态分析工具等）。
⑤能手工审计复杂逻辑与框架底层代码，不完全依赖工具扫描结果。
⑥具备良好的报告撰写能力与安全修复沟通能力。
四、优先条件
①有真实漏洞挖掘经验（SRC、补天、CNVD、Bugcrowd、HackerOne 等平台有公开案例者优先）。
②熟悉常见 Web 框架源码漏洞原理（如 ThinkPHP远程代码执行、Spring Expression 注入、Golang 模板注入等）。