岗位职责： -针对公司业务代码进行安全审计，并编写审计报告； -跟踪国内外安全领域的安全动态，分析最新安全漏洞并复现； -对公司产品中的主流框架和开源产品进行漏洞挖掘； -制定源代码安全规范、安全开发流程。

任职要求： -熟练掌握常见漏洞的内在原理、挖掘方式、漏洞代码场景、利用手段等； -熟悉C/C++,Python,Go语言中至少两种，掌握其语言特性，并有相关审计经验； -掌握主流的代码审计工具Coverity等； -掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力； -有一定的渗透测试经验，熟练掌握常见渗透测试方法； -主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。