北京招聘

岗位职责：

1.信息安全入侵攻击和防护的研究；

2..承担渗透性测试、软件源代码安全测试、安全工具研究等相关任务工作；

3.根据项目需要，制定可执行的安全渗透测试计划和实施方案，负责对应用系统进行安全检查，完成渗透测试任务并输出渗透测试报告。

任职要求：

1.熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；

2.熟悉windows、linux、 unix系统操作和数据库安全配置；

3.熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等；

4.熟悉owasp常规漏洞，能提供系统防护和整改意见；

5.熟悉Web应用，掌握常见的Web漏洞入侵与防范方法或技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）；

6.具有较好的口头表达能力和文字表达能力，有较强的责任心和集体荣誉感，有良好的团队合作精神。

       中国电子科技网络信息安全有限公司（简称中国网安）是中国电科集团公司根据国家安全战略发展需要，汇聚中国电科内部资源重点打造的网络信息安全子集团。2014 年，中国电科党组决定独资注册成立中国电子科技网络信息安全有限公司，将旗下具有50 多年历史，专业从事信息安全和电磁防御的30 所（成都）、33 所（太原）整体注入。2015 年5 月8 日，公司完成工商注册登记，目前已经形成完整的网络信息安全产业链，业务涵盖“理论、算法、芯片、板卡、设备、平台、系统、整体解决方案、安全服务”。

    中国网安立足党政、军队、关键基础设施，拓展公共和国际市场，构建了基础安全产品、国家战略安全业务和公共安全业务三大业务板块，大力发展移动互联网安全、云计算安全、工业控制系统安全、安全运营服务平台、网络空间监测预警、自主高安全网络与信息系统、电磁防护材料与工程七大领域，建设信息安全技术创新、产业发展和人才汇聚高地，引领网络信息安全产业发展，忠实履行信息安全国家队的责任和使命。

   “中国网安，网安天下”，中国网安将站在新的起点上，不断超越，回馈社会。