岗位职责: 1、负责代码审查和质量控制,确保代码符合安全标准和规范; 2、参与代码审计流程的优化,提升代码审计效率和效果; 3、对项目中的关键模块进行深入的技术分析与评估,发现潜在的安全风险和质量问题; 4、与开发团队紧密合作,提供代码改进建议和技术支持。 5、推动代码审计与渗透测试流程的自动化,开发或定制化专用工具以提高效率和覆盖率。 6、制定交易所专属安全编码规范,推动集成至 CI/CD 流程(如 GitLab SAST);为开发团队提供漏洞修复方案与技术培训,沉淀审计方法论与典型案例。
任职要求: 1、计算机科学、网络安全等相关专业本科及以上学历,或具备同等能力的实践经验。 2、拥有 2年以上信息安全领域工作经验,其中至少1年专注于代码安全审计或漏洞挖掘工作。 3、具备web3行业或独立完成中大型项目代码审计并产出高质量审计报告的经验。 4、熟悉常用编程语言(如Java、C++、GO、Python等),掌握多种编程技术; 5、熟练使用常见的代码扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL等),能够根据项目需求调整规则并评估检测结果。 6、熟悉并掌握OWASP Top 10、CWE/SANS Top 25等常见安全漏洞的原理、利用方式和修复方案。 5、具备良好的逻辑思维能力和问题解决能力; 7、了解常见的网络安全威胁及防护措施; 8、具有较强的学习能力,能够快速适应新技术和新环境。 9、持有 CISP、CISSP、CSSLP 等权威安全认证,或拥有 CNVD、CNNVD、CVE 原创漏洞提交记录;
面议
Map For Jobs — Web3行业的求职地图