工作内容

1）开展应用系统的安全代码审计实施，参与项目技术攻坚。

2）根据招标人提出的其他专业范围内的工作要求，完成相关需求内容的实施。

岗位要求

1）本科及以上学历，IT相关专业优先。

2）具备4年（含）-8年（不含）的信息安全领域工作经验。有原创高危漏洞、护网经验、安全资质认证（如CISSP）、掌握主流静态代码分析工具（如CodeQL）等的优先。

3）熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的代码审计方法及解决方案。

4）熟悉至少一门脚本编程语言，熟练掌握python语言，能够编写工具辅助源代码安全审计工作开展。

5）对于安全漏洞敏感，善于通过快速检查代码发现系统中存在的安全隐患或安全漏洞。

6）对业界安全动态较为敏感，了解国内外最新的安全发展动向。

7）有信息安全资质认证为佳（如CISSP）。

8）熟练掌握渗透测试方法和工具，有渗透测试的项目经验。