工作职责 1、使用代码审计工具结合个人经验完成项目的源代码审计工作，对发现的漏洞进行审核：例如常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等； 2、配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等； 3、协助进行源代码漏洞分析和协助修复； 4、探究新的漏洞挖掘方向、手法； 5、研究、跟进新前沿的安全技术。 任职资格 1、全日制一本及以上学历，计算机相关专业； 2、有实际的PHP、JAVA漏洞挖掘经验； 3、对PHP、JAVA编程有较深入的了解，具有一定的编程能力； 4、了解采用PHP、JAVA等语言开发的程序中常见的代码缺陷和安全漏洞； 5、了解主流的源代码审计工具，如FortifySCA、RIPS等； 6、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具； 7、熟悉常见的Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASPTOP10安全风险； 8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。