文章总结： Ms08067安全实验室招聘代码审计工程师（上海，月薪1.5万，需Java审计经验）及初级应用安全工程师（北京，13K起，接受优秀应届生）。岗位要求熟悉常见Web漏洞及OWASPTop10。文中还附带实验室旗下直播培训课程的推广信息，旨在招募人才并推广安全培训。 综合评分： 63 文章分类： 安全招聘,代码审计,软文广告,渗透测试,应用安全

【内推】安全工程师岗位

原创

徐哥 徐哥

Ms08067安全实验室

2026年2月4日 12:03 江苏

代码审计工程师

1.工作地点及薪酬：

上海/外派到某大型股份至银行；1.5W/月；公司核心项目，岗位稳定；

2.职位描述

①掌握代码审计相关技能，独立完成项目的源代码审计工作，对发现的漏洞进行审核：例如常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞、逻辑漏洞等。

②配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。

③协助进行源代码漏洞分析和协助修复；

④最新渗透测试技术学习与研究，跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警。

3.任职要求

①信息类相关专业，大学本科及以上学历，信息安全和计算机专业更佳，2年及以上信息安全领域经验。

②对JAVA编程有较深入的了解，熟悉JAVA主流框架，具备有一定的编程能力，有实际的java漏洞挖掘经验为佳；

③了解Java语言开发的程序中常见的代码缺陷和安全漏洞；

④了解主流的源代码审计工具，如Fortify SCA等；

⑤熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；

⑥熟悉常见Web安全漏洞分析、审计方法和解决方案，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；

⑦对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。

⑧有信息安全认证资质（如CISSP、CISP）优先。

初级应用安全工程师

1.工作地点及薪酬：

北京，薪资不低于13K/月，优秀者可适当向上浮动；

2.岗位描述

①负责公司应用系统的安全评估与风险排查，独立开展漏洞分析与修复工作；

②熟悉常见Web安全漏洞的审计与防护，包括但不限于SQL注入、XSS、CSRF、文件上传、逻辑漏洞等；

③配合研发团队进行安全加固，推动安全能力融入开发流程，提升整体应用防护水平；

④制定并落实应用安全相关策略、规范与实施方案，持续优化安全体系建设；

⑤跟踪国内外安全社区动态，研究新型攻击手法与漏洞趋势，开展安全预警与风险响应。

3.任职要求

①原则上不低于2年工作经验，但面试优秀可不限制【放宽至应届生】

②大专及以上学历，计算机、网络安全等相关专业优先；

③熟悉OWASP Top 10常见安全漏洞原理与防护方案；

④有渗透测试实战经验，具备良好的沟通能力与团队协作意识，责任心强，执行力高。

⑤具备代码审计能力，有数据安全相关经验者优先。

⑥持有CISP等安全相关认证者优先；

扫码添加联系人

#

—  实验室旗下直播培训课程  —

和20000+位同学加入MS08067一起学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ms08067安全实验室 徐哥 徐哥《【内推】安全工程师岗位》