北京招聘

工作地点 广州
学历要求 大学本科及以上
专业要求 信息安全、计算机科学与技术、通信工程等相关专业
岗位职责
1. 跟踪业界网络安全攻防技术发展动态，开展网络攻防技术研究；
2. 研究分析重要漏洞，开展POC测试，编写和维护用于安全测试的攻击和分析工具；
3. 针对业务网络、IT系统、应用系统等开展渗透测试、漏洞挖掘与分析等工作，提出安全加固方案并协助完成安全加固。
应聘资格要求
1. 2020应届全日制统招大学本科及以上，取得学士及以上学位；
2. 技术要求（至少具备以下1项）：
a) 了解网络信息安全基础知识，熟悉至少一种主流编程语言（如PHP/Java/Python等），可开发简单安全工具；
b) 了解常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；
c) 了解主流安全工具及常规安全测试流程和方法，熟悉各类黑产攻击方式，原理和应对策略；
d) 了解OWASP TOP 10等常见漏洞的原理分析、利用方式及修复方法；
e) 了解IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具，具备逆向分析能力；
f) 了解至少一种主流操作系统（Windows、Linux、Android和iOS）常见漏洞的原理分析、利用方式及修复方法。
3. 能力要求：
a) 具有发现问题和提出专业问题的能力；
b) 具有较好的沟通表达能力；
c) 具有较强的分析解决问题能力。
d) 熟练的英语听说读写能力。
4. 具有以下实践经验者优先：
a) 从事过信息安全相关工程和服务实施，包括但不限于解决方案设计、风险评估、安全加固、渗透测试等的；
b) 直接从事过漏洞发掘相关工作，在国内外各SRC提交过漏洞发掘成果并获得认可，或获得过CVE编号等的；
c) 在计算机科学等相关领域核心期刊以第一作者发表过论文的；
d) 有国家发明专利申请获得受理的；
e) 自行完成过软件或工具开发的。
5. 愿意长期与企业共同成长，并努力实现个人价值。

微信分享