代码审计工程师

**岗位职责**：
1. **代码审计与漏洞挖掘**：
- 参与项目代码审计工作，按照标准流程对Java等主流语言代码进行静态分析及人工复核；
- 通过静态分析工具扫描代码中的安全漏洞（如SQL注入、XSS、CSRF、权限绕过等），定位漏洞成因并过滤误报，输出清晰的问题单及测试报告。
- 严格执行团队制定的审计流程与规范，按时提交阶段性审计成果，配合团队完成项目交付；
2. **文档整理与基础沟通**：
- 整理审计过程中的数据与问题，协助编写项目周报、漏洞清单等基础文档；
- 在指导下与客户进行基础沟通（如确认漏洞细节、解释修复建议）。
**任职要求**：
**1.教育背景**：
- 计算机、信息安全、软件工程等相关专业本科及以上学历。
2.工作经验**：
- 初级岗位：1年以上代码审计或软件开发经验，计算机相关专业应届生亦可；
3.技能要求**：
- 熟悉至少1种主流编程语言（Java/Python/C/C++等）及开发框架，能读懂代码逻辑；
- 了解常见Web安全漏洞原理（如OWASP Top 10），能通过工具或人工方式发现基础漏洞；