参考：霸王茶姬

岗位职责

1、负责安全测试自动化平台的建设，包括白盒测试平台和黑盒测试平台

2、配合安全开发团队落地安全模型与工具开发，提升安全产品检出率

3、熟练掌握代码审计能力，擅长至少一种代码审计（如PHP/Java/Python等）

4、公司SDL建设，包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引，参与项目安全评审，及时提出安全缺陷与建议

5、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练

6、对业界安全动态保持较高的敏感度，能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理

岗位要求

1、5年以上web安全研究从业经验，熟练掌握JAVA/Python/c++等一种编程语言，可开发安全工具，具备研究与实战能力

2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等且熟悉各种渗透测试工具（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）

3、熟练掌握主流的源代码审计工具，如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等

4、配合安全开发完成自动化扫描平台的建立，扫描平台功能不限于代码审计，漏洞巡查等

5、遵守法纪，无入侵破坏行为、无窃取数据行为、无参与黑色

加分项：

1、各大SRC平台上有提交过漏洞或发布过文章者优先

2、拥有CVE编号或CTF比赛经验者优先

3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先

4、出于兴趣爱好开发过安全项目