岗位一：应用安全工程师

岗位职责：

1、负责建设和完善应用安全开发生命周期（SDLC），推动SDLC在研发流程中的落地；

2、负责对业务系统进行安全评审、安全测试，并对发现的漏洞制定详细可落地的解决方案；

3、负责制定及优化安全编码规范，安全基线和评审Checklist，提高业务团队安全意识；

4、负责SDL平台的研发工作；负责DevSecOps的建设工作；

任职要求：

1、熟练掌握APP渗透/免杀钓鱼/代码审计其中至少一项技能；

2、至少掌握使用Claude code,Codex，Cursor等编写代码的能力；

3、熟练掌握常见攻防技术以及对相关漏洞的原因有深入的理解；

4、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神；

加分项：

1. Github有持续维护的开源项目

2. 有长期更新的博客

岗位二：移动安全工程师

岗位职责：

1、移动端项目安全评估和漏洞挖掘；

2、负责将移动安全现有能力进行平台化

3、移动端安全解决方案设计和落地实现。

任职要求：

1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备较强的逆向分析能力，熟悉ARM、x86/64等指令集。

2、掌握软件逆向静态分析、动态调试、代码跟踪等。熟悉脱壳技术。

3、熟练掌握Android、iOS或鸿蒙底层运行机制，或浏览器和小程序的运行机制。

4、熟悉安全攻防技术，对漏洞的原理和产生机制有较深入的了解及分析。具备移动APP漏洞检测工具/安全组件开发能力。

加分项：

1、有跨端安全工作经验，熟悉iOS、前端、二进制安全，有相关安全工作或安全sdk开发经验者优先

2、熟悉小程序平台安全，有web安全、浏览器安全漏洞（包括但不限于chrome、safari等）、安全策略经验。

零跑科技+杭州滨江+信息安全部

学历要求：全日制本科以上

薪资范围：20K-40K*14

职级：P3-P4