1、进行源代码安全方面的审计；
2、WEB系统的白盒/黑盒安全测试；
3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证；
4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言；
5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞；
6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等；
7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范；
8、熟悉渗透测试流程，有一定渗透测试经验；
9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。