岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

工作职责 反洗钱审计、财务审计、采购管理审计、内控合规审计、人力资源审计、经济责任审计、反舞弊审计、操作风险管理审计、运营管理审计、战略管理审计、ESG审计、其他职能管理审计，及以上方向相关的数字化建设。 任职要求 一、基本要求： 1、本科及以上学历，金融、审计、会计、统计、财务等专业为佳； 2、3年及以上业务、审计、合规、法律等岗位工作经验； 3、熟练掌握经济、金融、审计等领域相关法规、制度或理论知识； 4、高度的工作热情，正直、积极向上，良好的团队合作精神，具有责任感，良好的的逻辑思维和沟通表达能力。 二、优先： 1、持有CPA、CIA、CAMS、CFA、FRM，CISA，CISSP等证书者优先； 2、有获奖证书、文章发表等经验者优先； 3、有良好的数据分析能力和数字化能力优先。

工作内容： 1、财务、税务审计底稿的初级录入。 2、协助主审文件的准备、归档和保管； 3、协助主管完成其他日常事务性工作。 任职资格： 1、财务，会计，经济等相关专业大专学历； 2、具有扎实的会计基础知识； 3、具有较强的独立学习和工作的能力，工作踏实，认真细心，积极主动； 4、具有良好的职业操守及团队合作精神，较强的沟通、理解和分析能力。 工作地址

工作内容： 1、财务、税务审计底稿的初级录入。 2、协助主审文件的准备、归档和保管； 3、协助主管完成其他日常事务性工作。 任职资格： 1、财务，会计，经济等相关专业大专学历； 2、具有扎实的会计基础知识； 3、具有较强的独立学习和工作的能力，工作踏实，认真细心，积极主动； 4、具有良好的职业操守及团队合作精神，较强的沟通、理解和分析能力。

1.可以独立撰写财务年报审计报告，等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书，只要有经验即可 2.可独立下户 上班时间：朝九晚五点半，周末双休法定节假日都休 薪资构成：底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 

负责审计报告，有经验优先考虑，熟悉审计业务

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

1、参与客户现场增值业务系统、web类系统和APP系统的代码审计工作，并协助进行源代码漏洞分析和协助修复； 2、熟练使用ofiice办公软件、具备良好的文档编写能力。能够独立完成文档编写以及整理工作； 3、能够接受长期驻场； 4、具备一定的渗透测试能力和编程能力； 5、运营商安全服务工作经验优先。

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先