崗位職責:

1. 負責制定源代碼安全規范，并進行源代碼安全方面的審計；2. 負責挖掘android、ios、java、C/C++、PHP等程序中未知的安全漏洞和代碼缺陷，對漏洞進行驗證，并提出漏洞和缺陷修復方案；3. 負責跟蹤和分析業界最新安全漏洞。3. 熟練掌握主流的源代碼審計工具，如Checkmarx CxEnterprise、Armorize、CodeSecure、Fortify SCA、RIPS等；4. 能對OWASP TOP 10安全風險中常見的漏洞原因、原理、可利用性、風險程度等相關漏洞分析與防范，如sql注入，xss，csrf，命令執行，文件包含，任意文件下載/讀取，文件上傳，越權/未授權操作等；5. 具有安全行業工作經驗，有實際的漏洞挖掘經驗優先熟練掌握源代碼測試工具及測試流程，有源代碼安全檢測實戰經驗者優先錄用。

任職資格:

1.本科及以上學歷，計算機、信息安全相關畢業生優先，有2-3年相關工作經驗

2. 懂源代碼安全審計

3. 熟悉攻擊流程，掌握入侵思路

4. 懂逆向、滲透

5. 有較好的溝通能力和文字表達能力

職位福利：五險一金、績效獎金、通訊補助、優秀員工獎金