技術(shù)能力要求：

1、熟悉常見的web漏洞分析與防范，包括sql注入等owasp top 10 安全風(fēng)險；
2、熟練掌握J(rèn)ava、Python等至少一種或多種編程語言和開發(fā)環(huán)境，以及對應(yīng)的常用框架和類庫。
3、熟練使用常見的代碼掃描工具（如CodeSec、Fortify、Checkmarx、CodeQL、代碼衛(wèi)士等），能夠根據(jù)項(xiàng)目需求調(diào)整規(guī)則并評估檢測結(jié)果。
4、有獨(dú)立審計過大型企業(yè)系統(tǒng)的經(jīng)驗(yàn)，具備真實(shí)的漏洞審計案例，具備較強(qiáng)的實(shí)戰(zhàn)能力。
5、溝通能力強(qiáng)，能解釋代碼審計發(fā)現(xiàn)的問題并提供整改指導(dǎo)；
6、良好的主動服務(wù)意識和團(tuán)隊(duì)合作精神，能夠與開發(fā)團(tuán)隊(duì)緊密協(xié)作，確保代碼安全質(zhì)量，并且推動安全問題的解決。
7、在乙方安全公司工作經(jīng)驗(yàn)者優(yōu)先；
8、有獨(dú)立滲透測試經(jīng)驗(yàn)，并在漏洞平臺提交過實(shí)際發(fā)現(xiàn)的漏洞者優(yōu)先。"

崗位職責(zé)：支撐信息系統(tǒng)零星安全檢測需求，完成零星需求代碼審計工作及滲透測試工作，對接項(xiàng)目組開發(fā)人員，完成編碼規(guī)范指導(dǎo)以及漏洞問題修復(fù)等