代码审计工程师-Remote办公
岗位职责
1、针对业务代码进行全面、深入的人工代码安全审计并编写审计报告；
2、熟悉公司产品业务，发现业务框架、中间价、组件及正在使用的开源或外购软件的安全隐患，提供对应解决方案并推动落地；
3、跟踪安全领域的安全动态并推送、分析最新安全漏洞并复现；
4、制定源代码安全规范、安全开发咨询与培训；
5、熟练运用各类代码审计工具平台，根据实际业务需求和审计结果，对代码审计工具平台的规则进行优化和运营，提高审计效率和准确性；
6、对fortify、codeql等审计工具的规则进行开发和维护。
任职要求
1、拥有丰富的代码审计经验，至少3年以上相关工作经历;
2、全日制本科及以上学历；
3、对常见的漏洞原理有深刻的理解和认识，能够精准分析漏洞产生的原因和可能造成的影响，并提供有效的解决方案和防范措施;
4、精通常见的编程语言，如Java、Python、Golang、C++等;
5、熟悉常见的代码审计工具平台，如 Fortify、Checkmarx 等，并能熟练使用；
6、具有成功挖掘过高危漏洞的案例，并能提供相关证明；
7、独立分析过公开漏洞，能快速熟悉漏洞并转化为POC的能力。
加分项
CVE/CNNVD等证书或致谢
独立挖掘过Java等大型项目0ady漏洞
Github开源项目
区块链行业经验

联系方式：java_audit@163.com