工作地点：

四川省-成都市

工作职责：

1.负责对公司产品进行安全测试，重点是代码审查和痛洞挖掘工作，出具安全测试报告，提供安全建议并协助研发修复安全漏洞；
2.参与产品的安全测试方案、安全测试规范的制定，提供全面的安全技术支撑，提升团队整体安全测试能力:
3.追踪最新漏洞的披露情况，及时跟进研究分析并复现痛洞，评估漏洞影响范围，在研发内部进行预警通告。

任职资格：

1.5年以上安全相关工作经验，熟练掌握常见漏洞原理及漏洞防范修复方法；
2.熟练掌握主要源码审查工具及测试流程，能够使用工具进行源码审查，能够手工对漏洞进行调试分析;
3.对JAVA/PHP/python 等编程语言及主流框架有深入的了解，熟练握其中任意一种语言的漏洞特性及挖掘方法；
4.具备有一定的编程能力，能够独立分析并编写漏洞利用poc；
5.有各类漏洞证书、安全证书或CTF比赛获奖经历者优先；
6.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力。