工作内容：
1. WEB系统的白盒/黑盒安全测试；
2. 挖掘PHP/JAVA/ASP/XML/等代码中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；
3. 对漏洞原理、利用方式、风险程度等进行分析研究。
4. 跟踪和分析业界最新安全漏洞；
每月薪资：15-30k
职位福利：五险一金、包吃、周末双休、年底双薪、房补、加班补助
学历要求：大专及以上
工作年限：2年以上
任职要求：
1. 2年以上安全行业工作经验；
2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞；
3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等)；
4. 熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；
5. 熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验；
6. 熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险
7. 满足以下至少一项条件者优先录用
a) 在各大平台提交过原创漏洞优先。