Java安全开发工程师

1.2-1.5万元/月

广州·海珠区

唐先生

已实名

企业认证

深圳市睿服科技有限公司

职位详情

Java

岗位职责
1、负责软件应用、Web 系统、接口、小程序 / APP 全生命周期安全，深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作；
2、开展代码审计（源码审计），挖掘业务代码、框架、第三方组件安全漏洞，提出修复建议与编码规范；
3、执行白盒审计与黑盒渗透，深入发现逻辑漏洞、业务越权、接口滥用、参数篡改、业务绕过等应用层风险；
4、跟踪开源组件漏洞、中间件 / 框架漏洞，进行版本核对、漏洞溯源及批量加固整改；
5、自主开发或编写安全检测脚本、POC/EXP、自动化扫描工具，提升安全检测与漏洞复现效率；
6、配合等保、合规检查，梳理应用安全基线，输出代码安全规范、开发安全手册，赋能研发团队；
7、参与安全应急响应，对应用入侵、代码后门、webshell、数据泄露事件进行溯源分析与清除加固。

任职要求（重点强化代码 & 开发能力）
1、本科及以上学历，计算机、信息安全、软件工程相关专业，具备 1-3 年应用安全 / 代码审计 / 渗透测试经验；
2、具备扎实的代码能力：能熟练阅读并审计 Java/PHP/Python/Go/C# 中至少 2 种主流语言的源码；
3、熟悉常见开发框架：掌握 SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架的漏洞特征与安全机制；
4、精通 Web 应用漏洞原理，不仅掌握通用漏洞挖掘，更擅长发现业务逻辑漏洞与代码底层安全隐患；
5、可独立完成白盒代码审计，熟练使用代码审计工具，能够从源码层面定位漏洞根本成因；
6、熟练掌握 Python 脚本开发，能独立编写扫描脚本、POC、批量检测工具及日志分析脚本；
7、熟悉 Linux 环境、编译部署流程、中间件（Nginx/Tomcat）、数据库原理，了解代码编译、打包与依赖管理；
8、熟练使用 BurpSuite、漏洞扫描器、代码审计工具、版本控制 Git，具备逆向或 APP 加固逆向经验者优先；
9、具备良好逻辑思维能力，能输出专业的代码审计报告与漏洞修复方案，可为研发团队提供代码安全培训支持。

优先项
1、具有大型项目代码审计经验或 SDL 安全开发生命周期落地实践经历；
2、在漏洞平台有公开漏洞提交记录或 SRC 漏洞挖掘成果；
3、熟悉容器化、微服务、API 网关、OAuth/JWT 等应用场景下的安全防护；
4、持有 CISP-PTE、CISP-IRE 或注册代码审计等相关资质证书者优先。

2026-05-19 08:36

IP属地：广东广州

职位福利

本科1-3年PythonJavaScriptSpring网络安全