职责描述： 1.负责对我中心应用进行代码审计，挖掘源代码层面的安全漏洞，并提供解决方案，提升应用系统安全性。 2.承担源代码安全检查条线相关工作，能够根据企业应用业务特性制定源代码安全扫描规则，对源代码安全检查工具进行调优，提升漏洞检出率、降低误报。 3.能够对重大安全事件从源代码层面进行跟踪、分析，并制定响应修复方案。 4.定期为研发条线进行安全赋能，提高研发人员的安全开发意识，从源头降低安全风险。 任职要求： 1.全日制本科（含）或同等教育水平及以上学历，信息类、计算机、软件类、安全类相关专业； 2.诚实守信、遵纪守法；无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。 3.综合素质较好，具有较强的综合分析、逻辑思维能力和团队合作精神。 具体技术要求： 1.熟练掌握Java、C/C 、C#、python等至少一种编程语言、开发环境以及常用框架类库，有相关语言的开发经验。 2.熟练掌握常见安全漏洞原理、产生原因、利用方式、代码审计方法和防御方案等，并能够深入挖掘各种绕过方式。 3.具备较强的Java、C/C 、C#等开发语言应用的代码审计能力及解决方案制定能力，有丰富的代码安全审计项目实战经验。 4.熟悉掌握常见的代码安全扫描工具，如checkmarx，fortify等，能够对工具扫描报告进行分析、排除误报，并针对漏洞制定相应修复方案。 5.在各大SRC或其他知名漏洞提交平台提交过漏洞的优先。 6.具有CISSP、CISA、Security 、CISP、CISP-PTE等信息安全类专业认证者优先。