安全开发工程师

2、为公司安全产品提供代码级技术支持；

3、互联网漏洞 0day 漏洞复现研究，编写漏洞检测PoC ，EXP。岗位要求： 了解常见安全工具(Burpsuit、Fiddle、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等)，并熟练使用； 了解常见Web应用漏洞，包括：SQL注入、跨站脚本XSS、文件上传、命令执行、文件包含、xxe等。并熟知利用方法； 具备一定的漏洞研究能力，能够跟踪和复现最新漏洞； 对JAVA/PHP等语言有一定的了解； 熟悉Python开发，能够独立撰写POC/EXP。

以下为加分项，非必需技能：

1、有检测类产品开发经验者优先

2、发布过安全相关paper者或参加过各CTF比赛者优先；

3、有PHP或JAVA代码审计经验者优先