职位描述：1、产品安全测试，安全评估，以及代码审计； 2、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析； 3、对网络入侵，业务风险事件进行响应处理。 任职要求：1、良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议； 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先； 3、熟悉java代码安全审计或者熟悉安全测试； 4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力； 5、有很强的分析问题和解决问题的能力。 加分项： 1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章； 2、熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试； 3、熟悉二进制安全； 4、精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。