"工作职责:1、将安全原则与业务系统设计相结合,规避新技术、新需求带来的安全风险;2、通过安全研究、安全评估、运营与事件相应相结合, 保证公司不同业务系统的安全;3、随时了解行业趋势,不断提高公司的安全水位。工作要求:1、2025届本科及以上学历,计算机科学、信息安全或网络空间安全等相关专业优先;2、熟识计算机网络,对四层、七层协议有深刻理解,了解常见加解密方式及其潜在安全风险; 3、熟悉 OWASP TOP 10,对各种知名漏洞(如 fastjson / log4j 等)的原理、利用、修复、加固有深刻的了解;4、熟悉黑盒测试方法和路径,有 SRC 或 CTF 比赛获奖经历优先;5、能够独立完成源代码审计工作或系统安全评估;6、掌握 Go / Java / Python / PHP / C 等至少一种编程语言,能够熟练阅读设计文档及相关代码;7、取得网络安全领域相关认证 (如 CISSP, OSCP),或独立完成过系统的渗透测试优先。加分项:1、用于著名开源或通用软件漏洞 CVE, 由框架层面漏洞挖掘经验;2、有良好的英语沟通能力优先,能够与跨国团队合作。"