搜索
登录注册

职位详情

岗位职责
1、负责软件应用、Web 系统、接口、小程序 / APP 全生命周期安全,深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作;
2、执行代码审计(源码审计),识别业务代码、框架及第三方组件中的安全隐患,提供修复建议与编码规范指导;
3、结合白盒审计与黑盒渗透手段,深入挖掘逻辑漏洞、权限越权、接口滥用、参数篡改、业务流程绕过等应用层风险;
4、跟踪开源组件、中间件 / 框架的安全漏洞,开展版本比对、漏洞溯源及批量加固整改工作;
5、自主开发或编写安全检测脚本、POC/EXP 及自动化扫描工具,提升漏洞发现与复现效率;
6、配合等保测评与合规审查,梳理应用安全基线,输出代码安全规范与开发安全指南,助力研发团队能力提升;
7、参与安全应急响应,针对应用入侵、代码后门、webshell、数据泄露等事件进行溯源分析与处置加固。

任职要求(重点强化代码 & 开发能力)
1、本科及以上学历,计算机、信息安全、软件工程等相关专业,具备 1-3 年应用安全 / 代码审计 / 渗透测试工作经验;
2、具备扎实的代码理解能力:能熟练阅读并审计 Java/PHP/Python/Go/C# 中至少 2 种主流语言的源码;
3、熟悉常见开发框架:掌握 SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架的漏洞特征与安全机制;
4、精通 Web 应用漏洞原理,不仅擅长发现通用型漏洞,更具备挖掘业务逻辑漏洞和底层代码缺陷的能力;
5、可独立完成白盒代码审计,熟练使用相关审计工具,能够从源码层面定位漏洞成因;
6、熟练掌握 Python 脚本开发,能独立编写扫描脚本、POC、批量检测工具及日志分析脚本;
7、熟悉 Linux 操作环境、编译部署流程、中间件(Nginx/Tomcat)及数据库原理,了解代码编译、打包与依赖管理机制;
8、熟练使用 BurpSuite、漏洞扫描器、代码审计工具及版本控制工具 Git,具备逆向分析或 APP 加固逆向经验者优先;
9、具备良好的逻辑思维能力,能撰写专业的代码审计报告与漏洞修复方案,并为研发团队提供代码安全培训支持。

优先项
1、具备大型项目代码审计经验或 SDL 安全开发生命周期落地实践经验;
2、在漏洞平台有公开漏洞提交记录或 SRC 漏洞挖掘成果者优先;
3、熟悉容器化、微服务架构、API 网关、OAuth/JWT 等应用场景下的安全防护;
4、持有 CISP-PTE、CISP-IRE 或注册代码审计相关资质证书者优先。
2026-07-03 15:04
IP属地:广东广州

职位福利

本科1-3年PythonJavaScriptSpring网络安全
企业发布信息图
深圳市睿服科技有限公司
不需要融资 · 1000-9999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

Java开发工程师(具备API接口开发经验)
1.4-1.6万元/月
Java3-5年本科MySQLRedis互联网APISpring电商
广州 海珠区
后端初级Java开发工程师
6000-8000元/月
Java1-3年本科MySQLSpringOracle
广州 海珠区
全栈开发工程师(国际酒店分销+双休)
1.4-1.6万元/月
Java3-5年本科git工作流PostgreSQLSpringCloudMySQL酒店系统RedisVUE全家桶MongoDBSpring
广州 海珠区
JAVA产品研发负责人
1.6-2.5万元/月
Java5-10年本科后端开发Javascript系统架构
广州 海珠区
Java开发(广州-能源领域)
1.3-1.4万元/月
Java3-5年本科JavaScriptCSSSpringMybatisMySQLRedis电网Vue
广州 海珠区
Java全栈-掌握vue(广州)
1.3-1.4万元/月
Java3-5年本科JavaScriptCSSSpringMybatisMySQLRedis电网Vue
广州 海珠区
java开发工程师(全额公积金+少加班)
1.2-1.3万元/月
Java1-3年本科JavaScriptSpringMybatisOracle
广州 海珠区
高级Java软件工程师(行业领先+双休)
1.5-2万元/月
Java3-5年本科JVM分布式经验微服务经验MySQL互联网电商
广州 海珠区
Java开发工程师(用友ERP系统)
1-1.5万元/月
Java3-5年本科不接受居家办公bip旗舰版MySQLbipSpringERP开发经验用友二开
广州 海珠区