安全工程师（远程办公）

1、参与公司应用安全体系建设，建立应用上线前安全评审，推动代码安全、应用组件安全、黑盒及交互式应用安全测试、代码发布等流程；

2、负责整体业务的安全测试工作，上线前代码安全审计工作；

3、研究利用源代码静态检查技术进行代码漏洞检测和分析，并实现对应核心算法或工具；

4、负责源代码静态检查工具的评估和检查能力提升；通过工具拦截和降低公司产品的安全风险。

5、制定和完善安全技术规范，包括不限于安全开发规范、安全评估测试规范等。

1、本科及以上学历，具备2年以上信息安全领域工作经验；

2、熟练掌握代码审计能力，擅长一种或多种代码审计（如PHP/Java/Golang等）；

3、熟悉业界主流的商用或开源的源代码静态检查工具检查原理和架构；

4、熟悉常见漏洞的产生原理及防护措施，熟悉这些漏洞的静态检查原理及方法；

5、具备静态分析检测工具开发经验、有程序分析算法或使用形式化方法进行静态代码检测的经验优先。