北京招聘

岗位职责：
1、负责跟踪最新的安全漏洞动态，并进行漏洞分析、研究、挖掘与应用；
2、负责Web站点和内网的渗透性测试项目，编写渗透测试方案并执行，出具渗透测试分析报告并给出安全加固方案；
3、负责网络安全攻防技术培训，以及对互联网领域重大安全事件进行跟踪、分析和风险评估；
4、参加大型红蓝对抗（红方）。

岗位要求：
1、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞；
2、渗透思路清晰，具备独立WEB渗透能力，熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等；
3、有一定代码编写能力，熟练掌握至少一种编程/脚本语言，如：asp.net/php/java/bash/python等，能独立设计编写脚本应用工具，能进行恶意代码检测及分析；
4、熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略；熟悉Windows和Linux等主流操作系统安全配置，了解内核安全机制；
5、具备3年的内网渗透经验，熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击；
6、具备以下条件之一者优先：
A.参加过大型红蓝对抗
B.在知名网站、论坛、杂志上发表过安全漏洞分析文章；
C.有过大型互联网、安全公司或知名企业网络安全部门工作经历。
D. 在知名的漏洞提交平台上提交过高质量漏洞。

北京安信天行科技有限公司（前身为北京数字认证股份有限公司[简称“BJCA”]安全业务部门）是BJCA全资子公司，属于北京市国有资产经营有限责任公司控股的下属企业。
公司继承了BJCA的安全服务业务, 拥有国内一流的信息安全专家和安全服务队伍，紧跟信息安全领域发展动态，深刻理解风险评估、等级保护、分级保护等各项信息安全政策、标准、指南和要求，遵循“分域防护、深层防御；分级保护、动态防范”的原则，根据客户信息系统生命周期的不同阶段（系统规划、方案设计、系统集成、运行维护）的安全需求，利用科学的手段和方法，为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
在2014年北京APEC会议期间，公司作为北京市公安局、北京市经济和信息化委员会的信息安全应急保障支持团队，承担了数十家委办局和企业单位的应急支援与服务保障工作。
经过几年的高速发展，公司营造出良好的企业文化，建立了有效的激励机制，提供了广阔的发展空间，已经成为人才荟萃、朝气蓬勃的创新型高科技企业。公司建立了一支分布于产品设计、技术研发、工程实施、市场营销、经营管理和安全服务等岗位的近200名员工队伍，并将继续贯彻“以人为本，追求卓越，求实创新，和谐共生”的企业理念，实现客户满意、员工进步、企业发展的良性循环。
公司电话：010-58543300