北京招聘

一、工作内容

1.挖掘Web应用中的安全漏洞，并提出加固建议；

2.主要负责等级保护、风险评估项目中的应用安全检查、设备配置核查、主机/应用系统漏洞扫描和Web系统渗透测试等实施工作；

3.对工具扫描结果进行人工验证并编写报告；

4.跟踪国内外信息安全动态，及时获取安全漏洞信息与威胁情报，并进行安全攻防技术研究；

5.完成领导交办的其他项目工作；

二、任职要求

1.计算机相关专业专科（含）以上学历；

2.对主流操作系统和网络应用的漏洞和弱点有深入了解和研究；

3.熟悉OWASP top10的漏洞攻击方法：如sql注入、XSS、文件上传、文件包含、远程命令执行等漏洞；

4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，熟悉常见脚本语言和数据库，熟悉Web应用开发知识，具备Web渗透技能，具有恶意代码检测和分析能力；

5.熟悉常见的Web漏洞防范方法与安全审计，熟悉常用网络协议，熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等环境的安全配置与安全检查；

6.至少有二年渗透测试经验，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞；

7.分析问题和实际动手能力强，具备一定的文档撰写能力和表达能力；

8.具有CISSP、CISP、Security+等信息安全专业认证证书者优先；

9.具有良好的品质和职业道德，良好的沟通能力和团队协作精神，良好的理解能力和创新意识。

国家信息中心（国家电子政务外网管理中心）是国家发展改革委直属事业单位，也是国家经济信息系统和国家电子政务外网系统牵头单位。自1987年成立以来，积极服务于国家宏观经济决策和信息化建设，在重大问题研究、重点信息化工程建设、信息资源开发利用等方面做了很多卓有成效的工作。在推进我国信息化事业发展方面，承担和参与了国家电子政务外网（以下简称“政务外网”）、发展改革委纵向网、金宏工程等一批支撑互联互通、业务协同、信息共享的国家重大工程建设项目，成为国家信息化发展战略的重要执行者和实施者。2010年中编办批准国家信息中心加挂国家电子政务外网管理中心牌子，承担了政务外网规划、建设、运行维护及相关管理工作。