1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等； 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞； 3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)； 5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险； 6. 精通源代码测试工具及测试流程，有代码安全审计实战经验； 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

1、负责信息化项目全生命周期的安全架构设计，制定安全策略并实施，确保符合国家/行业标准（如等保2.0、ISO 27001）。 2、评估网络、服务器、数据库的漏洞风险，主导渗透测试、代码审计及修复方案。 3、实时监控安全威胁（如APT攻击、数据泄露），建立应急响应机制，主导攻击溯源与系统加固。 4、部署和维护防火墙、IDS/IPS、WAF等安全设备，优化防御体系。 5、配合完成等级保护测评、数据安全合规（如GDPR、个人信息保**）等审计工作。 6、编制信息安全管理制度、操作手册，并推动落地执行。 任职要求： 1、本科及以上学历，信息安全、计算机科学、网络工程等相关专业。硕士或持有较高安全认证者优先。 2、专业能力：扎实的密码学、网络安全、操作系统原理知识，熟悉常见攻击手法（如SQL注入、XSS）。 3、3年以上信息安全领域经验，具备大型信息化项目（如政务云、金融系统）安全实施案例。 4、熟练使用Nessus、Metasploit、Burp Suite等工具，具备独立渗透测试能力。 5、熟悉Linux/Windows系统安全配置，了解Kubernetes、Docker容器安全。 6、精通防火墙、VPN、SIEM等安全产品配置。掌握Python/Go等脚本语言，能编写自动化检测工具。 7、CISSP、CISP、OSCP、CISA等认证至少持有其一。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

职位职责： 日常实习：面向全体在校生，为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍：飞书是字节跳动旗下先进企业协作与管理平台，围绕目标、信息与人三个维度全方位助力组织升级。一站式整合即时沟通、日历、音视频会议、文档、云盘等办公协作套件，让组织和个人工作更高效更愉悦。飞书目前已服务包括互联网、信息技术、制造、建筑地产、教育、媒体在内等众多领域的先进企业。 1、负责飞书安全业务线应用系统以及To B安全产品能力的安全评审、代码审计、安全测试等工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试，持续完善SDL管理和技术工具体系； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、负责对应用安全领域新技术、新工具研究与和实践，提供新技术、新工具引入的技术方案。 职位要求： 1、本科及以上学历在读； 2、熟练掌握常见Web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 3、具备良好的团队合作意识和沟通能力，能协调各个角色解决问题，良好的客户服务意识； 4、熟悉白盒审计，能对Go、Python、Java代码进行审计，具备Go/Python开发能力； 5、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域； 6、加分项：对客户端应用漏洞挖掘有一定经验；独立发表过漏洞挖掘和渗透技术，提交过高危严重漏洞。