职责描述：
1.参与公司应用安全体系建设，建立应用上线前安全评审，推动代码安全、应用组件安全、黑盒及交互式应用安全测试、代码发布等流程；
2.负责整体业务的安全测试工作，上线前代码安全审计工作；
3.研究利用源代码静态检查技术进行代码漏洞检测和分析，并实现对应核心算法或工具；
4.负责源代码静态检查工具的评估和检查能力提升；通过工具拦截和降低公司产品的安全风险。
5.制定和完善安全技术规范，包括不限于安全开发规范、安全评估测试规范等。

任职要求：
1. 本科及以上学历，具备2年以上信息安全领域工作经验；
2.熟练掌握代码审计能力，擅长一种或多种代码审计（如PHP/Java/Golang等）；
3.熟悉业界主流的商用或开源的源代码静态检查工具检查原理和架构；
4.熟悉常见漏洞的产生原理及防护措施，熟悉这些漏洞的静态检查原理及方法；
5.具备静态分析检测工具开发经验、有程序分析算法或使用形式化方法进行静态代码检测的经验优先。