岗位职责:
1、参与业务需求评审阶段、设计阶段、研发阶段的安全评审、威胁建模、代码审计工作;
2、参与建设SDLC自动化能力并落地(有SAST、ImageScan、IAST等搭建及运营经验);
3、跟踪安全动态,研究前沿安全技术,对互联网及区块链重大安全漏洞进行响应分析。
岗位要求:
1、全日制统招本科及以上学历,3年以上工作经验,精通WEB安全,掌握常见WEB漏洞原理,能独立挖掘和分析漏洞成因,并总结为自动化能力;
2、精通代码审计,包括但不限于Java, PHP,Go等语言及相关开发框架的审计思路,并能从代码层面给出合理的修复建议;
3、有攻防经历,掌握常见攻防渗透手法与技战术;
4、良好的脚本或代码编写的能力,熟悉包括不限于Python,Java,Go,PHP,Rust等;
5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力,有很强的好奇心和专研能力。
加分项:
1、有CVE、CTF奖项、SRC致谢、APT研究经历;
2、有区块链和dapp项目审计经验。