1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等； 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞； 3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)； 5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险； 6. 精通源代码测试工具及测试流程，有代码安全审计实战经验； 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责： 人员招聘；招聘广告发布、简历筛选、电话邀约、面试安排、识别甄选、录用跟进，为公司战略实施提供人才支持，主要招聘方向为技术型人员、有猎头相关渠道，能招聘技术类岗位如代码审计、渗透专员。 任职要求： 1、有猎头相关渠道，能招聘技术类岗位如代码审计、渗透专员； 2、负责制定招聘计划，开展招聘工作，熟悉招聘流程、制度，了解人才招聘渠道，利用各种有效招聘途径满足招聘需求； 3、熟悉操作Office办公软件； 4、良好的职业操守、诚实诚信； 5、认真细致、准确严谨、格物致知； 6、坚守原则、遵守流程、执行力强。

岗位职责： 人员招聘；招聘广告发布、简历筛选、电话邀约、面试安排、识别甄选、录用跟进，为公司战略实施提供人才支持，主要招聘方向为技术型人员、有猎头相关渠道，能招聘技术类岗位如代码审计、渗透专员。 任职要求： 1、有猎头相关渠道，能招聘技术类岗位如代码审计、渗透专员； 2、负责制定招聘计划，开展招聘工作，熟悉招聘流程、制度，了解人才招聘渠道，利用各种有效招聘途径满足招聘需求； 3、熟悉操作Office办公软件； 4、良好的职业操守、诚实诚信； 5、认真细致、准确严谨、格物致知； 6、坚守原则、遵守流程、执行力强。