【岗位职责】
参与公司自研及部分外采系统的代码审计和漏洞验证工作，确保应用安全上线；
参与云服务应用的漏洞挖掘，对业务应用进行架构、功能以及代码实现等层面安全风险进行评估；
配合完成代码审计相关的工作（例如：安全编码规范制定、代码审计指南编写、系统上线发布流程要求及代码审计技能培训等）
对代码扫描平台规则进行维护，降低误报，增加漏洞的有效检出率；
跟踪和分析业界最新安全漏洞，引入业界先进的测试工具，输出测试指导；
【岗位要求】
统招本科以上学历，网络安全相关专业优先；
2年及以上网络安全相关经验，条件优异者可考虑应届生；（可选）
了解安全攻防基础知识，熟悉常见的Web或二进制漏洞原理，对利用方法、风险程度和修复方法有深刻理解；
了解常见的认证、越权、篡改等业务逻辑漏洞，独立挖掘过业务逻辑漏洞者优先；
了解或熟悉常见代码扫描工具如CheckMarx、Fortify、SonarQube；
熟悉白盒代码审计，能对漏洞进行验证并给出对应的修复方案，熟悉Java/Python/Go等语言开发框架者优先；
具备扎实的编程基础，能熟练阅读设计文档和相关代码，掌握至少一门编程语言（Java/Go/Python/C/C++）；
熟悉应用安全，熟悉SAST、DAST、IAST、RASP、Fuzzing相关技能优先；
熟悉SDL流程建设，熟悉漏洞管理、自动化工具、平台建设与运营者优先；
具备较强的学习能力，有分析与解决问题的能力。具备良好的沟通表达能力，有责任心和团队协作精神；