北京招聘

          1.熟悉Windows，Linux操作系统，熟练掌握一种或多种编程语言（java/python/php等）2.熟悉Web网站和APP渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、跨站脚本XSS、文件上传、命令执行、文件包含、CSRF等；3. 熟悉业务逻辑漏洞，能够挖掘逻辑漏洞，包括：水平垂直越权、生产数据篡改、用户信息篡改、密码重置、验证码绕过等；4. 能够使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等工具进行渗透和漏扫。以下为加分项：1.在补天、漏洞盒子、sobug、乌云、各企业SRC提交过漏洞优先；2.参加过各大院校攻防战队，或参加过各CTF比赛者优先；3.熟悉Python语言，可用POC进行验证漏洞，编写渗透脚本或工具优先；4.熟悉PHP、Java源代码安全审计优先。1.渗透测试：对公司内网业务进行渗透测试，协助开发团队修复漏洞；2.漏洞扫描：定期进行Web漏洞扫描、主机漏洞扫描、弱口令扫描、公网开放危险端口扫描、终端安全扫描、代码安全审计；3.安全运维：协助开发项目组开发或维护WAF，抗DDOS，安全检查平台等系统；4.事件处置：事件现场取证，协助问题系统整改。        

北京中油瑞飞信息技术有限责任公司（简称“中油瑞飞”）是中国石油集团下属单位全资子公司，注册资本1亿元，拥有一支2800余人的专业化IT服务团队。中油瑞飞主要面向能源、公共事业和金融等行业，为其提供包括数字油田、工程技术、软件服务、ERP咨询、数据中心、财务金融、信息安全、工业自动化、系统集成等服务在内的规划、咨询、实施及运维、培训服务，具有强大的综合技术实力和丰富的项目实施经验。