职位详情
岗位职责
1、负责软件应用、Web 系统、接口、小程序 / APP 全生命周期安全,深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作;
2、执行代码审计(源码审计),识别业务代码、框架及第三方组件中的安全隐患,提供修复建议与编码规范指导;
3、结合白盒审计与黑盒渗透手段,深入挖掘逻辑漏洞、权限越权、接口滥用、参数篡改、业务流程绕过等应用层风险;
4、跟踪开源组件、中间件 / 框架的安全漏洞,开展版本比对、漏洞溯源及批量加固整改工作;
5、自主开发或编写安全检测脚本、POC/EXP 及自动化扫描工具,提升漏洞发现与复现效率;
6、配合等保测评与合规审查,梳理应用安全基线,输出代码安全规范与开发安全指南,助力研发团队能力提升;
7、参与安全应急响应,针对应用入侵、代码后门、webshell、数据泄露等事件进行溯源分析与处置加固。
任职要求(重点强化代码 & 开发能力)
1、本科及以上学历,计算机、信息安全、软件工程等相关专业,具备 1-3 年应用安全 / 代码审计 / 渗透测试工作经验;
2、具备扎实的代码理解能力:能熟练阅读并审计 Java/PHP/Python/Go/C# 中至少 2 种主流语言的源码;
3、熟悉常见开发框架:掌握 SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架的漏洞特征与安全机制;
4、精通 Web 应用漏洞原理,不仅擅长发现通用型漏洞,更具备挖掘业务逻辑漏洞和底层代码缺陷的能力;
5、可独立完成白盒代码审计,熟练使用相关审计工具,能够从源码层面定位漏洞成因;
6、熟练掌握 Python 脚本开发,能独立编写扫描脚本、POC、批量检测工具及日志分析脚本;
7、熟悉 Linux 操作环境、编译部署流程、中间件(Nginx/Tomcat)及数据库原理,了解代码编译、打包与依赖管理机制;
8、熟练使用 BurpSuite、漏洞扫描器、代码审计工具及版本控制工具 Git,具备逆向分析或 APP 加固逆向经验者优先;
9、具备良好的逻辑思维能力,能撰写专业的代码审计报告与漏洞修复方案,并为研发团队提供代码安全培训支持。
优先项
1、具备大型项目代码审计经验或 SDL 安全开发生命周期落地实践经验;
2、在漏洞平台有公开漏洞提交记录或 SRC 漏洞挖掘成果者优先;
3、熟悉容器化、微服务架构、API 网关、OAuth/JWT 等应用场景下的安全防护;
4、持有 CISP-PTE、CISP-IRE 或注册代码审计相关资质证书者优先。
1、负责软件应用、Web 系统、接口、小程序 / APP 全生命周期安全,深度参与软硬件系统从架构设计、开发测试到上线运行的全过程安全防护工作;
2、执行代码审计(源码审计),识别业务代码、框架及第三方组件中的安全隐患,提供修复建议与编码规范指导;
3、结合白盒审计与黑盒渗透手段,深入挖掘逻辑漏洞、权限越权、接口滥用、参数篡改、业务流程绕过等应用层风险;
4、跟踪开源组件、中间件 / 框架的安全漏洞,开展版本比对、漏洞溯源及批量加固整改工作;
5、自主开发或编写安全检测脚本、POC/EXP 及自动化扫描工具,提升漏洞发现与复现效率;
6、配合等保测评与合规审查,梳理应用安全基线,输出代码安全规范与开发安全指南,助力研发团队能力提升;
7、参与安全应急响应,针对应用入侵、代码后门、webshell、数据泄露等事件进行溯源分析与处置加固。
任职要求(重点强化代码 & 开发能力)
1、本科及以上学历,计算机、信息安全、软件工程等相关专业,具备 1-3 年应用安全 / 代码审计 / 渗透测试工作经验;
2、具备扎实的代码理解能力:能熟练阅读并审计 Java/PHP/Python/Go/C# 中至少 2 种主流语言的源码;
3、熟悉常见开发框架:掌握 SpringBoot、Struts、ThinkPHP、Laravel、FastAPI 等框架的漏洞特征与安全机制;
4、精通 Web 应用漏洞原理,不仅擅长发现通用型漏洞,更具备挖掘业务逻辑漏洞和底层代码缺陷的能力;
5、可独立完成白盒代码审计,熟练使用相关审计工具,能够从源码层面定位漏洞成因;
6、熟练掌握 Python 脚本开发,能独立编写扫描脚本、POC、批量检测工具及日志分析脚本;
7、熟悉 Linux 操作环境、编译部署流程、中间件(Nginx/Tomcat)及数据库原理,了解代码编译、打包与依赖管理机制;
8、熟练使用 BurpSuite、漏洞扫描器、代码审计工具及版本控制工具 Git,具备逆向分析或 APP 加固逆向经验者优先;
9、具备良好的逻辑思维能力,能撰写专业的代码审计报告与漏洞修复方案,并为研发团队提供代码安全培训支持。
优先项
1、具备大型项目代码审计经验或 SDL 安全开发生命周期落地实践经验;
2、在漏洞平台有公开漏洞提交记录或 SRC 漏洞挖掘成果者优先;
3、熟悉容器化、微服务架构、API 网关、OAuth/JWT 等应用场景下的安全防护;
4、持有 CISP-PTE、CISP-IRE 或注册代码审计相关资质证书者优先。
2026-07-03 15:04
IP属地:广东广州
职位福利
本科1-3年PythonJavaScriptSpring网络安全

深圳市睿服科技有限公司
不需要融资 · 1000-9999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
全栈开发工程师(国际酒店分销+双休)
1.4-1.6万元/月
Java3-5年本科git工作流PostgreSQLSpringCloudMySQL酒店系统RedisVUE全家桶MongoDBSpring
广州 海珠区
Java开发(广州-能源领域)
1.3-1.4万元/月
Java3-5年本科JavaScriptCSSSpringMybatisMySQLRedis电网Vue
广州 海珠区
Java全栈-掌握vue(广州)
1.3-1.4万元/月
Java3-5年本科JavaScriptCSSSpringMybatisMySQLRedis电网Vue
广州 海珠区







