代码审计工程师

岗位职责:

1. 负责制定源代码安全规范，并进行源代码安全方面的审计；2. 负责挖掘android、ios、java、C/C++、PHP等程序中未知的安全漏洞和代码缺陷，对漏洞进行验证，并提出漏洞和缺陷修复方案；3. 负责跟踪和分析业界最新安全漏洞。3. 熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize、CodeSecure、Fortify SCA、RIPS等；4. 能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取，文件上传，越权/未授权操作等；5. 具有安全行业工作经验，有实际的漏洞挖掘经验优先熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

任职资格:

1.本科及以上学历，计算机、信息安全相关毕业生优先，有2-3年相关工作经验

2. 懂源代码安全审计

3. 熟悉攻击流程，掌握入侵思路

4. 懂逆向、渗透

5. 有较好的沟通能力和文字表达能力

职位福利：五险一金、绩效奖金、通讯补助、优秀员工奖金