可選基地：新加坡 / 馬來西亞 / 阿拉伯聯合大公國 (UAE)

職責

• 針對業務系統及基礎設施 (Java/Golang/JS/C++) 進行安全評估，包括但不限於滲透測試、程式碼審計，並推動漏洞與風險修復。
• 追蹤最新業界漏洞，進行分析與復現，執行內部影響評估，並推動相關漏洞修補。
• 將安全需求與最佳實踐整合至設計、開發、測試與部署階段，確保整個軟體開發生命週期 (SDLC) 的安全性。
• 熟悉 Web3 相關產品，識別業務架構、產品流程與邏輯中的漏洞，並推動其修復。
• 制定相關安全文件，如原始程式碼安全規範、安全解決方案、修復計畫與安全最佳實踐。

需求條件：

• 本科或以上學歷；計算機科學、資訊安全、網路工程或相關專業優先。
• 具備至少五年互聯網公司或 Web3 產業公司工作經驗，並具備安全測試、審計與評估相關經驗。
• 熟悉常見安全漏洞原理（不限於 OWASP 十大），及其發現方法、利用場景、緩解措施與修復方案。
• 熟悉 Java/Golang/JS/C++ 等語言及其相關框架（如 Spring MVC/SSM/Gobin/GoZero 等）的常見漏洞。
• 深刻理解滲透測試方法，熟練運用常見測試工具、程式碼審計工具與技術。
• 具有主動學習能力、強烈的邏輯思維，以及優秀的溝通、組織、協調與推動能力。

加分條件：

• 曾於各國家安全回應中心 (SRC) 平台提交高品質漏洞。
• 曾在程式語言或開發框架中發現漏洞並獲得高品質 CVE。
• 具備工具或平台開發經驗。