（23/24届）web安全工程师

职位介绍 1、将安全原则与业务系统设计相结合，规避新技术、新需求带来的安全风险。 2、通过安全研究、安全评估、运营与事件相应相结合， 保证公司不同业务系统的安全。 3、随时了解行业趋势，不断提高公司的安全水位。

职位要求 1、毕业时间2022年11月份至2024年8月份，本科及以上学历，计算机科学、信息安全或网络空间安全等相关专业优先。 2、熟识计算机网络，对四层、七层协议有深刻理解，了解常见加解密方式及其潜在安全风险。 3、熟悉 OWASP TOP 10，对各种知名漏洞（如 fastjson / log4j 等）的原理、利用、修复、加固有深刻的了解。 4、熟悉黑盒测试方法和路径，有 SRC 或 CTF 比赛获奖经历优先。 5、能够独立完成源代码审计工作或系统安全评估。 6、掌握 Go / Java / Python / PHP / C 等至少一种编程语言，能够熟练阅读设计文档及相关代码。 7、取得网络安全领域相关认证 （如 CISSP, OSCP），或独立完成过系统的渗透测试优先。 加分项 用于著名开源或通用软件漏洞 CVE， 由框架层面漏洞挖掘经验。