岗位要求： 1. 对安全有浓厚兴趣。 2. 有1年及以上安全相关工作经历。 加分项（满足以下一条以上即可）： 1. 研究利用静态分析技术进行漏洞挖掘、恶意代码检测的创新性方法； 2. 根据业务需求，定制开发自定义检测规则； 3. 跟进业界和学术界中静态分析和相关技术发展； 4. 熟悉大数据相关技术以及对应的安全风险和解决方案； 5. 熟悉机器学习、人工智能相关技术，以及对应的安全风险和解决方案； 6. 对网站业务、新语言及待解决的问题进行威胁建模，对白帽子上报漏洞复盘并转化为可落地安全技术方案； 7. 使用黑盒/白盒检测工具对线上应用进行安全巡检，并且推动治理； 8. 对重点业务及中间件进行0Day漏洞挖掘，对中间件CVE漏洞进行安全复现； 9. 构造靶场并沉淀靶场样本，持续提高安全检测工具的检出能力和降低误报； 10. 结合业务，优化现有安全工具，产品和平台(SOC)或者提出新想法； 11. 精通一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者。