岗位职责

1. 结合代码审计工具开展源代码安全审计工作，对代码漏洞（如跨站脚本、SQL注入、反序列化等）审核并撰写审计报告；

2. 对鸿蒙、安卓、IOS等应用进行代码安全审计，开展动、静态应用安全测试，并撰写测试报告；

3. 研究各类漏洞的基本原理，参加完成代码安全相关系统或科研课题的研究、开发和测试等工作；

4. 配合完成源代码审计相关的其他工作（如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等）；

任职要求

1. 对代码安全有浓厚的兴趣、独立钻研能力，有良好的团队精神，跟踪和分析业界最新安全漏洞；

2. 熟练掌握JAVA、C、C++、C#等语言，熟悉GO、PHP、Python等语言，可开发简单的安全工具或安全脚本；

3. 掌握常见代码审计工具，如Checkmarx、Fortify、Coverity等优先；

4.具备一定的逆向能力如：反调试、脱壳、反混淆、加固等。掌握鸿蒙或Android开发和应用的Java层以及SO级别的Hook技术优先。

其他要求：

1、本科以上学历，计算机、网络安全、通信安全等相关专业；

2、从事源代码审计或应用安全测试工作不低于1年。

3、在漏洞提交平台提交过代码漏洞或具备相关领域研究成果优先。