职位描述:1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作;2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试;3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作;4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。职位要求:1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;2、精通各种安全攻击方法,能独立研究发现新的漏洞;3、熟悉白盒审计,能对python、go、php代码进行审计;4、具备一定的开发能力,能将重复的工作自动化;5、良好的沟通表达和协调能力,能协调各个角色解决问题;6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识;7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。