职位描述
我们正在寻找一位精通代码审计的高级安全工程师加入团队。该职位将通过全面的代码审查、渗透测试和漏洞评估,为公司的项目安全保驾护航。
核心职责
- 独立或协同开展公司项目(以PHP/Java为主)白盒代码审计,识别高危漏洞及业务逻辑风险
- 对核心系统进行黑盒渗透测试,模拟攻击者策略验证安全漏洞
- 参与内部红蓝对抗、应急响应及漏洞复现工作,定位安全事件根源
- 开展自研产品安全评估,输出漏洞POC、演示复现及审计报告
- 跟踪业界高危漏洞(如RCE、反序列化、SSRF、供应链注入等),协助外部漏洞披露与厂商报送
- 指导培养初级安全工程师,提升团队整体技术水平
任职要求
- 精通PHP/Java等语言的代码审计能力
- 具备黑盒渗透测试与漏洞评估实战经验
- 熟悉红蓝对抗演练及安全事件响应流程
- 能输出详实的漏洞报告、POC及修复方案
- 掌握RCE、SSRF、反序列化等常见漏洞原理
- 优秀的沟通能力与团队指导能力
优先条件
- 具有供应链安全与漏洞披露相关经验
- 持有OSCP、CISSP、CEH等安全认证者优先
- 具备软件开发或安全编码背景者优先
