代码审计工程师（驻场）

1、8年开发经验，具有项目管理能力。
2、熟练掌握主流源代码审计工具，如Checkmarx CxEnterprise、Fortify SCA、RIPS等。
3、熟悉主流开发框架（如SpringMVC、SSH、SSM）的代码结构及安全特性。
4、掌握一种或多种编程语言（如Java、Python、C/C++、Go），能深入分析代码逻辑。
5、掌握网络安全相关技术标准、规范及法律法规，确保审计工作合规性。
6、熟悉常见加密算法及其应用场景、代码安全审计及SDL体系，能从开发全流程把控安全。
7、熟悉OWASP TOP 10安全风险及防范措施。
8、具备较强的代码阅读与逻辑分析能力，能快速定位代码中的潜在风险。
9、有一定的软件代码逆向审查能力，可分析二进制文件或混淆代码中的安全问题。
10、具备良好的解决方案及技术文档编制能力，确保审计结果可追溯、可复现。
11、具备良好的沟通表达及团队合作能力，能与开发、测试团队高效协作。