400-885-9898
更新于 3月21日
智聯APPAPP
舉報

高級網絡安全工程師(滲透測試)(J23436)

1.5-2.8萬
  • 北京海淀區
  • 5-10年
  • 本科
  • 全職
  • 招1人

職位描述

內網滲透逆向分析數據安全
崗位職責:
1.開展滲透測試工作、安全檢查及應急演練等技術工作,發現安全漏洞及風險并提供修復建議;
2.參與攻防演練工作,包含但不限于攻擊研判,攻擊溯源反制,能進行安全設備,系統日志分析,判斷事件類型。
3.跟蹤國內外信息安全動態,必要時進行安全攻防技術研究;
4.跟蹤APT組織活動,分析新型攻擊技術(如無文件攻擊、供應鏈攻擊);
5.研究漏洞利用鏈,編寫PoC及防御方案;
6.協助開發團隊修復漏洞并驗證補丁有效性;
7.發表技術白皮書,參與行業會議分享成果。
任職要求:
1.本科以上學歷,計算機相關專業(能力突出者學歷和專業不限);
2.有6年以上一線網絡安全攻防實戰經驗,有大型紅藍對抗經驗優先考慮、精通逆向工程(IDA Pro、Ghidra)及漏洞挖掘技術,熟悉Windows/Linux內核機制及調試工具(WinDbg、GDB),具備CVE編號貢獻或CTF競賽經驗者優先,具備漏洞賞金計劃(如HackerOne)經驗者優先。
3.熟悉python、php、golang、java、C++、C#等至少一門語言,具備一定的攻防工具開發能力;
4.具備豐富web應用、移動應用、內網滲透等方面滲透測試工作經驗,熟練使用各類滲透測試工具進行滲透測試,能根據漏洞原理輸出POC;
5.具有獨立分析漏洞能力,良好溝通以及協調組織能力和文檔編寫能力。
6.具備豐富風險評估、安全培訓、代碼審計、安全巡檢、安全評估、專項檢查等工作經驗;
7.具有各大SRC/CNVD/CNNVD/CVE漏洞證書或漏洞獎勵者優先;
8.具有豐富的溯源分析或應急響應經驗,或應對真實APT攻擊實踐、社工攻擊經驗者優先;
9.具備良好的客戶服務意識,語言表達和溝通能力;
10.喜歡鉆研技術,自我學習能力強;
11.有責任心,為人正派,不怕吃苦,良好的團隊協作能力,能適應加班和出差。

工作地點

北京海淀區哨子營1號院

職位發布者

王熙堃/人事經理

昨日活躍
立即溝通
公司Logo中核核信信息技術(北京)有限公司
中核核信信息技術(北京)有限公司(核工業計算機應用研究所)是中核集團旗下中核戰略規劃研究總院所屬企業,在四十余年的發展歷程中承擔多項國家級和省部級重點工程及研究開發項目,取得了豐碩成果,為我國國防科技工業和核工業發展做出了重要貢獻。中核核信(計算機所)積極踐行“強核報國創新奉獻”的新時代核工業精神,圍繞“中核集團信息技術支撐總體單位、核工業信息化建設主力軍、核工業數字化轉型賦能者”的戰略定位,堅持以客戶為中心,以價值創造為導向,重點聚焦管理信息化、工業軟件、工業互聯網、信創集成四大業務領域,著力打造數字化轉型“云”和信息技術與創新“山”兩大品牌,加快推動核能行業數字化轉型與智能化升級,為中核集團“三位一體”奮斗目標的實現貢獻力量。
公司主頁
久久久久国产一级毛片高清板