岗位职责：
1、渗透测试：负责公司APP端和WEB端、云端等相关产品的安全性测试及代码安全审计，引导和辅助开发人员修复安全问题；

2、漏洞管理：参与SRC漏洞审核,推进公司漏洞管理,对发现的漏洞进行分析,推动漏洞修复；

3、工具研究：参与公司安全自动化工具的研究与落地；

4、安全测试：负责公司APP端和WEB端、云端等相关产品的安全性测试及代码安全审计，引导和辅助开发人员修复安全问题。

任职要求：
1、计算机相关专业全日制本科以上学历；

2、熟悉渗透测试及JAVA代码审计的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透及JAVA代码审计；

3、熟悉常见应用安全（web及移动端）漏洞，对原理（利用与防护加固）有一定理解；

4、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识；

5、参与过安全工具建设、产品需求设计、开发、运营；如扫描器，自动化安全测试SAST（静态）、DAST（动态）、IAST（交互）、RASP（运行时）等优先；

6、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识。