岗位职责：
1、跟踪和分析业界最新安全漏洞；
2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。

知识技能：
1、至少掌握一门脚本语言
2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力
3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

个人素质：
1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力；
2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。