注:高级安全工程师(代码审计方向) 1、独立负责或协助完成公司项目的白盒代码审计(以 PHP / Java 为主),识别高危漏洞和业务逻辑风险; 2、承担重点系统的黑盒渗透测试任务,模拟攻击者思路,验证安全薄弱点; 3、参与内部红蓝对抗、应急响应与漏洞复现,定位安全事件根因; 4、参与自研产品安全评估,输出漏洞POC、复现Demo与审计报告; 5、跟踪业内高危漏洞(如 RCE、反序列化、SSRF、供应链注入等),辅助完成对外漏洞披露与合作厂商通报; 6、指导或培训初级安全工程师,提高团队整体技术水平。
岗位要求: 1、熟练掌握PHP或Java源代码审计技术,能独立分析中大型项目逻辑漏洞、安全设计缺陷; 2、熟悉常见Web框架(如ThinkPHP / Laravel / Spring Boot / Struts2)底层机制与漏洞利用; 3、具备完整的渗透测试流程经验,熟悉信息收集、漏洞挖掘、提权、横向移动、权限维持等操作; 4、至少具备 2 个以上实际漏洞挖掘案例,可提供漏洞平台记录或致谢链接(如 WooYun、CNVD、补天、HackerOne 等); 5、熟悉 OWASP Top 10 / CWE / SANS 等安全标准,掌握黑白盒工具(如 Burp、sqlmap、FindBugs、CodeQL、SonarQube); 6、能独立撰写安全审计报告、安全建议、修复方案等文档,逻辑清晰,表达准确。 7、加分项: 有企业SRC致谢、CNVD登记、0day披露经验者; 熟悉 WebShell、内网渗透、横向移动、WAF绕过、DNSlog利用、OAuth/SSO滥用等实战技巧; 熟悉 GitHub 泄漏检测、CI/CD漏洞、安全DevOps理念; 具备开发能力(Python / Go / Shell),能辅助编写漏洞检测脚本或安全工具; CTF竞赛中获得国内前三/国际战队成员经历者优先。
周末双休 远程 13薪
Map For Jobs — Web3行业的求职地图