职位描述

1. 负责产品的黑白盒安全测试，挖掘通用web安全漏洞和业务逻辑漏洞并推进修复；
2. 负责产品的架构安全评审，能识别产品安全风险，并提供安全解决方案并推进落地；
3. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、安全漏洞的应急处置

职位要求

1. 熟悉常见web漏洞原理和修复，熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能力，具备基础代码的安全审计能力，并能适应业务需求快速学习和掌握其他编程语言的代码审计；
2. 具备产品的安全威胁建模经验和能力，能够独立完成产品的安全威胁建模，发现安全隐患，设计安全的产品架构并推进落地；
3. 具备良好的跨团队协作经验和能力，能够支持产品设计和研发团队充分理解安全风险、并推动安全治理；
4. 熟练掌握至少一种主流编程语言编写（Java、Python、Golang、C/C++、Rust、Shell PHP等），能利用代码解决安全工作中的问题；

加分项

1. 熟悉linux操作系统安全相关技术，了解linux常见组件漏洞或容器K8S系统漏洞原理
2. 熟悉容器docker，kubernetes的网络配置、安全机制及相关配置
3. 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞
4. 有外部安全合规审计应审或安全众测审核经验
5. 熟悉php代码审计
15-25*15薪 base广州。直属我下面（公司是出海企业氛围风格偏外企。包两餐早10晚7）

联系人

发到security@adspower.net这个邮箱

公司介绍

广州标品软件有限公司，创立于2019年，是一家服务全球客户的SaaS企业，经过多年深耕，持续研发AdsPower、SaleSmarly、HelpLook等多款PLG模式的SaaS产品，AdsPower浏览器已经成为行业赛道的NO.1。团队专注于提供优质的产品研发和客户服务，当前已服务全球多个国家数万家大、中、小客户。业务范围和本地化建设已延伸到俄罗斯、越南、巴西、印度等国家地区。
员工福利：
（1）极具吸引力的薪酬待遇，平均年薪15个月；
（2）齐全的福利体系：弹性上班、周末双休、六险一金、带薪年假、年度体检、节日福利、年会抽奖；
（3）多彩的团队活动：年度旅游、丰富团建、节日特色活动；
（4）快速成长的环境：一年两次调薪机会；足够大的发展空间；
（5）扁平化的管理，开放自由的工作氛围。
security@adspower.com