一、崗位概述
負責公司及客戶業(yè)務系統(tǒng)的源代碼安全審計與漏洞分析，識別并驗證潛在的安全風險點，提供修復建議與安全編碼指導。要求熟悉Web安全常見漏洞與三大主流后端語言（PHP、Java、Golang）的代碼結構及框架機制，具備獨立挖掘與利用漏洞的能力。
二、崗位職責
①對 PHP/Java/Go 等后端項目進行源代碼安全審計，識別高風險漏洞（如SQL注入、XSS、命令執(zhí)行、反序列化、權限繞過、邏輯漏洞等）。
②分析主流Web框架（ThinkPHP、Laravel、SpringBoot、Gin、Beego 等）的安全機制與漏洞特征。
③編寫漏洞復現(xiàn)及驗證腳本，評估漏洞可利用性與影響范圍。
三、任職要求
①熟悉web安全原理與攻防技術，掌握常見漏洞成因、利用與修復方法。
②精通PHP、Java或Golang中至少一種浯言的源碼閱讀與調試，了解其運行機制和常見框架漏洞。
③能獨立完成中大型項目的白盒審計，對業(yè)務邏輯漏洞有敏銳洞察力。
④熟悉常見安全測試與輔助工具（Burp Suite、Postman、Seay、靜態(tài)分析工具等）。
⑤能手工審計復雜邏輯與框架底層代碼，不完全依賴工具掃描結果。
⑥具備良好的報告撰寫能力與安全修復溝通能力。
四、優(yōu)先條件
①有真實漏洞挖掘經驗（SRC、補天、CNVD、Bugcrowd、HackerOne 等平臺有公開案例者優(yōu)先）。
②熟悉常見 Web 框架源碼漏洞原理（如 ThinkPHP遠程代碼執(zhí)行、Spring Expression 注入、Golang 模板注入等）。