网络安全/五险一金

1.3-1.6万元/月

广州·海珠区

唐先生

已实名

企业认证

深圳市睿服科技有限公司

职位详情

网络安全

工作内容：
1、负责软件应用、Web 系统、接口、小程序 / APP 全生命周期安全，深度参与软硬件系统从架构设计、开发测试到上线运行各阶段的安全保障工作；
2、开展源码级代码审计，识别业务代码、开发框架及第三方组件中的安全隐患，提供修复方案与安全编码指导；
3、结合白盒分析与黑盒测试手段，深入发现逻辑缺陷、权限越权、接口误用、参数篡改、业务流程绕过等应用层风险；
4、跟踪开源组件、中间件及框架的安全漏洞，执行版本比对、漏洞定位与批量安全加固；
5、自主开发或编写安全检测脚本、POC/EXP 及自动化扫描工具，提升漏洞检测与验证的效率；
6、协助完成等保测评与合规审计，梳理应用安全配置基线，输出代码安全规范与开发安全指南，支持研发团队能力提升；
7、参与安全事件应急响应，针对应用层入侵、后门植入、webshell 攻击、数据泄露等进行溯源分析与系统加固。

岗位要求：
1、本科及以上学历，计算机、信息安全、软件工程等相关专业，具备 1-3 年应用安全、代码审计或渗透测试相关经验；
2、具备扎实的编程理解能力，能够熟练阅读并审计 Java/PHP/Python/Go/C# 中至少两种语言的源代码；
3、熟悉主流开发框架，如 SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等的安全机制与常见漏洞；
4、深入掌握 Web 应用漏洞原理，不仅掌握通用漏洞挖掘，更能发现复杂业务逻辑漏洞和底层代码缺陷；
5、具备独立开展白盒代码审计的能力，熟练使用代码审计工具，能从源码层面追溯漏洞成因；
6、熟练掌握 Python 脚本开发，可独立编写扫描器、POC、批量检测工具及日志分析脚本；
7、熟悉 Linux 操作环境、编译部署流程、常用中间件（Nginx/Tomcat）及数据库原理，了解代码编译、打包与依赖管理机制；
8、熟练使用 BurpSuite、漏洞扫描工具、代码审计平台及 Git 版本控制工具，具备逆向分析或 APP 加固逆向经验者优先；
9、持有 CISP-PTE、CISP-IRE 或注册代码审计类认证者优先。

2026-05-11 13:11

IP属地：广东广州

职位福利

本科3-5年JavaPythonCCISP密码安全应用安全网站安全