安全攻防工程师 (职位编号:20190130-40)
北京研究院
- 公司性质:国企
- 公司行业:通信/电信/网络设备
职位信息
- 发布日期:2019-05-18
- 工作地点:北京
- 招聘人数:10人
- 工作经验:无工作经验
- 学历要求:本科
- 职位类别:网络信息安全工程师
职位描述
岗位职责
1. 跟踪业界网络安全攻防技术发展动态,开展网络攻防技术研究;
2. 研究分析重要漏洞,开展POC测试,编写和维护用于安全测试的攻击和分析工具;
3. 针对业务网络、IT系统、应用系统等开展渗透测试、漏洞挖掘与分析等工作,提出安全加固方案并协助完成安全加固。
应聘资格要求 要求(至少具备以下1项):
a) 了解网络信息安全基础知识,熟悉至少一种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;
b) 熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
c) 熟悉主流安全工具及常规安全测试流程和方法,熟悉各类黑产攻击方式,原理和应对策略;
d) 熟悉OWASP TOP 10等常见漏洞的原理分析、利用方式及修复方法;
e) 熟悉IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具,具备逆向分析能力。
3. 具有以下实践经验者优先:
a) 从事过信息安全相关工程和服务实施,包括但不限于解决方案设计、风险评估、安全加固、渗透测试等的;
b) 直接从事过漏洞发掘相关工作,在国内外各SRC提交过漏洞发掘成果并获得认可,或获得过CVE编号等的。
1. 跟踪业界网络安全攻防技术发展动态,开展网络攻防技术研究;
2. 研究分析重要漏洞,开展POC测试,编写和维护用于安全测试的攻击和分析工具;
3. 针对业务网络、IT系统、应用系统等开展渗透测试、漏洞挖掘与分析等工作,提出安全加固方案并协助完成安全加固。
应聘资格要求 要求(至少具备以下1项):
a) 了解网络信息安全基础知识,熟悉至少一种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;
b) 熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
c) 熟悉主流安全工具及常规安全测试流程和方法,熟悉各类黑产攻击方式,原理和应对策略;
d) 熟悉OWASP TOP 10等常见漏洞的原理分析、利用方式及修复方法;
e) 熟悉IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具,具备逆向分析能力。
3. 具有以下实践经验者优先:
a) 从事过信息安全相关工程和服务实施,包括但不限于解决方案设计、风险评估、安全加固、渗透测试等的;
b) 直接从事过漏洞发掘相关工作,在国内外各SRC提交过漏洞发掘成果并获得认可,或获得过CVE编号等的。
职能类别: 网络信息安全工程师
公司介绍
北京研究院诚聘
联系方式
- Email:zhangysh.bri@chinatelecom.cn