岗位要求

1 对主流Web、App安全漏洞原理、危害、利用和修复方法有较深入理解；
2 熟悉idagdbjeb等主流Android平台调试分析工具；
3 熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具了解原理熟悉代码并且对其进行过二次开发者优先；
4 熟悉代码审计流程和主流代码审计工具；
5 熟悉一种或多种主流编程语言如PHP/Java/Python等；
6 有loT安全评估经验优先；
7 开发社区活跃有开源过安全相关代码者优先；
8 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行

岗位职责

1 负责公司应用环境日常安全测试与代码安全审计；
2 编写安全解决方案协助技术修复代码安全漏洞；
3 负责跟进三方SDK安全性检测与校验；
4 跟踪安全动态及时修复公司相关系统存在的安全漏洞；
5 定期对研发人员进行安全培训；
6 跟踪落实应用安全流程规范