安全工程师 at Y-MEX

职位描述

核心职责

• 独立或协同开展公司项目（以PHP/Java为主）白盒代码审计，识别高危漏洞及业务逻辑风险
• 对核心系统进行黑盒渗透测试，模拟攻击者策略验证安全漏洞
• 参与内部红蓝对抗、应急响应及漏洞复现工作，定位安全事件根源
• 开展自研产品安全评估，输出漏洞POC、演示复现及审计报告
• 跟踪业界高危漏洞（如RCE、反序列化、SSRF、供应链注入等），协助外部漏洞披露与厂商报送
• 指导培养初级安全工程师，提升团队整体技术水平

任职要求

• 精通PHP/Java等语言的代码审计能力
• 具备黑盒渗透测试与漏洞评估实战经验
• 熟悉红蓝对抗演练及安全事件响应流程
• 能输出详实的漏洞报告、POC及修复方案
• 掌握RCE、SSRF、反序列化等常见漏洞原理
• 优秀的沟通能力与团队指导能力

优先条件

• 具有供应链安全与漏洞披露相关经验
• 持有OSCP、CISSP、CEH等安全认证者优先
• 具备软件开发或安全编码背景者优先