工作职责：

1、跟踪和分析业界新安全漏洞；

2、对客户系统进行深度源代码审计。

任职资格：

1、对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力；

2、熟悉JAVA主流框架，具备有一定的编程能力；

3、深入理解常见安全漏洞产生原理及防范方法；

4、熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先；

5、熟悉主流的源代码审计工具；

6、思路清晰，具有的分析、解决问题的能力，有良好的学习能力及团队协作能力；

7、具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。

考虑的条件：

1、独立挖掘过java等开源程序0day漏洞；

2、拥有CVE等证书。