岗位职责：

信息安全攻防/安全运营/安全研发等岗位中的任一方向进行深入学习和工作。

工作内容：

1、基于公司的devsecops平台针对SAST、DAST检测结果进行审核、验证、重现并驱动业务线进行修复；

2、参与SRC平台运营，并对白帽子提交的漏洞进行审核、验证、重现并驱动业务线进行修复；

3、参与安全平台或者工具的研发，能在师傅的带领下完成一部分功能模块的开发；

4、参与威胁监控、数据安全分析等安全平台的运营管理。

岗位要求：

1. 熟悉python、java、go、C等至少一门编程语言，能够阅读英文技术资料；

2. 熟悉 Web 安全基本原理及测试方法；

3. 具备一定的java代码审计能力；

4. 对安全技术有浓厚兴趣，关注最新黑客攻防技术；

5. 有良好的团队协作能力、沟通能力、学习能力。

加分项：

1、在知名SRC或漏洞平台排名优异者或在有赞SRC提交过中高危漏洞；

2、有java或Python项目研发经验；

3、有大数据或算法相关项目开发经验。

成长建议：

1、学习信息安全基础知识，推荐书籍：《大型互联网企业安全架构》，可以从全局到细节的视角更好的系统化的提升。《白帽子讲web安全》，可以深入掌握WEB漏洞形成的代码原理及安全开发原理；

2、在学校的团体活动中积极主动的学习自我认知、逻辑分析、协作、突破、管理等能力。