"工作职责：
1、将安全原则与业务系统设计相结合，规避新技术、新需求带来的安全风险；
2、通过安全研究、安全评估、运营与事件相应相结合， 保证公司不同业务系统的安全；
3、随时了解行业趋势，不断提高公司的安全水位。
工作要求：
1、2025届本科及以上学历，计算机科学、信息安全或网络空间安全等相关专业优先；
2、熟识计算机网络，对四层、七层协议有深刻理解，了解常见加解密方式及其潜在安全风险；
3、熟悉 OWASP TOP 10，对各种知名漏洞（如 fastjson / log4j 等）的原理、利用、修复、加固有深刻的了解；
4、熟悉黑盒测试方法和路径，有 SRC 或 CTF 比赛获奖经历优先；
5、能够独立完成源代码审计工作或系统安全评估；
6、掌握 Go / Java / Python / PHP / C 等至少一种编程语言，能够熟练阅读设计文档及相关代码；
7、取得网络安全领域相关认证 （如 CISSP, OSCP），或独立完成过系统的渗透测试优先。
加分项：
1、用于著名开源或通用软件漏洞 CVE， 由框架层面漏洞挖掘经验；
2、有良好的英语沟通能力优先，能够与跨国团队合作。"