工作职责： 1、处置小红书内部的安全工单，开展自研/外采系统的安全评估、渗透测试、代码审计 2、完成小红书SRC漏洞确认、推修、召回工作 3、共建小红书应用安全体系，完成运营相关指标，整体提升边界安全水位。 4、参与小红书黑盒扫描、白盒扫描 基础设施以及应用层建设 任职资格： 1、熟悉渗透测试技术、应用安全工单体系，具有Golang、Java语言的开发及黑盒测试、白盒code review能力； 2、性格认真负责，擅长团队交流合作，能够在要求时间内交付项目成果 加分项: 1.发表过大型应用高质量CVE/CNVD漏洞 2.在各大知名厂商SRC拥有较高的rank 3.在读期间研究方向与应用安全/白盒漏洞检测相关