代码审计工程师是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。高邦IT猎头分享代码审计工程师是做什么的？

      1. 使用代码审计工具完成项目的源代码审计工作，对发现的漏洞进行审核：例如常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
      2．配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
      3．跟踪开发人员的开发进程，协助进行源代码漏洞分析和协助修复。
      4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证；对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究；
      5、负责病毒样本处理、恶意代码逆向分析，与分析报告的编写。
      6、分析木马、病毒工作原理，并提供清除方案。