长沙招聘

岗位职责:

1、负责公司相关产品的白盒安全测试，并进行源代码安全审计；
2、挖掘java程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；
3、进行源代码安全方面的审计，协助制定源代码安全规范；
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞；
5、负责制定安全开发规范，开展安全开发培训；
6、跟踪和分析业界最新安全漏洞。

任职资格:

1、有实际的java漏洞挖掘经验；
2、掌握Go、Java等编程，具有一定的编程能力，熟悉主流的java_web框架，如struts2、spring等；
3、了解采用Java语言开发的程序中常见的代码缺陷和安全漏洞；
4、熟练掌握掌握主流的源代码审计工具，如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure等；
5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；
6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
7、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

 瓜子二手车，成立于2015年9月，致力于用创新重塑二手车产业，为用户创造更大的价值。瓜子二手车秉持二手车直卖模式，为用户提供二手车检测定价、居间服务、汽车金融、售后保障、维修保养等一站式服务。截至目前，瓜子二手车业务覆盖全国200多个主流城市。

瓜子二手车始终坚持“没有中间商赚差价”的直卖模式，基于大数据与人工智能能力，在国内率先实现了二手车非标品的标准定价——瓜子价，该定价将逐步成为中国消费者买卖二手车的重要依据。在强大技术基因的助力下，瓜子二手车正在推动二手车车况与车价的透明化，对于行业的高速发展起到了革命性的作用。

2017年3月，在上门直卖服务外，瓜子二手车推出新零售业务——瓜子二手车直卖店，构建线上线下高度融合的一站式新消费场景。营业面积高达数万平米的超大型瓜子二手车直卖店为卖家提供实车寄售，买家一次多看、一站购车的综合服务，在技术能力的助力下持续推动服务效率与用户体验的优化升级。瓜子二手车直卖店将成为用户线下二手车消费的城市地标，将实现二手车服务超越国际水平。

工信部品牌政策支持的Chnbrand中国品牌力指数SM（C-BPI）报告显示，瓜子二手车在中国同行业内的品牌力指数连续2年排名第一，是中国消费者的首选品牌。