北京招聘

工作职责：

1. 负责系统渗透、漏洞挖掘及利用；
2. 从攻击者视角提出安全防御体系，发现脆弱点并推进整改
3. 网络安全监控和安全事件的响应及处理；
4. 网络安全高危漏洞验证和预警；
5. 安全相关项目实施。

任职要求：

1. 网络安全及计算机相关专业，本科及以上学历；
2. 熟悉各类常见漏洞原理，能够进行利用、绕过和修复，有大型渗透攻防项目经验；
3. 熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段；
4. 熟练运用常见渗透测试工具，具备自己编写渗透测试工具或脚本的能力；
5. 熟悉防火墙、IPS、WAF、VPN等技术原理，并且熟悉主流安全设备的配置及使用；
6. 熟悉PHP、JAVA、.NET等动态网站开发语言，能够独立完成动态网站代码审计；
7. 熟悉病毒，木马，僵尸等恶意软件基本行为和常用技术如隐藏技术，感染技术，注入技术；
8. 具有良好归纳总结及文档撰写能力，能够制定网络安全渗透操作流程、方案及总结报告；

具有良好的沟通、团队协作能力，能够承受工作压力。

  中国科学院计算机网络信息中心成立于1995年3月，是中国科学院科研信息化与管理信息化的系统集成、运行和服务保障机构，信息化应用技术的研发和示范基地。1994年4月20日，一条64K的国际专线从计算机网络中心连入Internet，实现了中国与Internet的全功能连接，从此中国成为第77个真正拥有全功能Internet的国家。二十余年来，计算机网络信息中心立足支撑与服务全院科研信息化和管理信息化，汇聚管理信息化资源，发挥了科研应用的信息化、学科交叉开放融合、科学思想传播和科研信息化理念传播的先遣队作用，成为我院信息化基础设施建设、运维和信息化基础服务的一支中坚力量，成为引领中国科研信息化建设和运行服务的一流信息中心。