1、工作职责 ：
①负责系统源代码安全方面的审计；
②负责业务系统白盒和黑盒的安全测试；
③负责挖掘 java、CC、PHP、ASP.NET 等程序中的安全漏洞和代码缺陷，对 web 端、移动端、 PC ④客户端等的源代码进行安全审计，并对漏洞进行验证，编制安全加固报告；
⑤负责对常见的漏洞原因、原理、可利用性和风险程度等进行相关分析，如 sql 注入，xss，csrf，命令执行，文件包含，任意文件下载读取。文件上传，越权未授权操作等漏洞；深入挖掘各种绕过姿势；
2、任职资格：
①计算机等相关专业，本科及以上学历；
熟悉 TCPIP 等网络层协议， HTTPHTTPS 等应用层协议，熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理；
②具备一定的编程能力，对 java、CC、 ASP.NET 等编程有较深入的了解，至少能熟练操作一门编程语言；
③熟练掌握主流的源代码审计工具，如 Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS 等；
④熟悉常见 Web 安全等漏洞分析与防范，包括 SQL 注入、XSS、CSRF 等 OWASP TOP 10 安全风险；
⑤熟悉渗透测试的流程、方法，能熟练使用 burp、sqlmap、kali、nmap、msf 等，有一定的渗透测试经验；
⑥熟悉 JAVA 代码审计、有 web 开发经验者优先。
⑦有通过代码审计发现过开源程序漏洞的优先。在著名信息安全网站、 SRC，发表过安全漏洞或技术文献者优先，参加过 CTF 比赛并获取名次的优先。