職位描述
崗位職責:
1����、負責漏洞檢測、驗證�、利用、分析工作��,并對結果的精準性和有效性負責��;
2�、針對黑客的攻擊過程開展分析����,捕獲并分析其中與安全漏洞有關的各類信息����;
3��、編制與漏洞有關的技術報表與評估報告,按需要完成對目標系統的安全測評�;
4�����、發展黑白盒測試、模糊測試技術�����,改進并提升安全性測試的執行質量和效率�����;
5��、原創漏洞挖掘工作,(CNNVD�、CNVD)�����。
6、漏洞利用工具的開發工作��。
任職要求:
1����、 信息安全web方向,熟悉滲透測試優先�。
(1)熟悉Windows���、Linux操作系統及常用命令;
(2)熟悉黑客常用的攻擊技術、手法和相應防范措施���,精通WEB安全攻擊和防范方法,對常見應用系統弱點有較深入的理解;
(3)熟練使用至少一種編程語言(例如:JAVA,C#)�����,熟悉安全編碼規范�;
(4)熟悉常見腳本語言,精通python或者shell�。
(5)熟練掌握1-2種大型數據庫(如Oracle�����、SQLserver、Mysql等);
(6)有良好的英語閱讀能力����,能夠查閱相關英文技術文檔���;
2����、如無滲透測試經驗����,需要有三年以上web項目開發經驗,至少開發過三個以上大型web項目。
3、有CTF比賽經歷,熟悉CTF比賽套路者優先。
企業介紹
北京安信天行科技有限公司(前身為北京數字認證股份有限公司[簡稱“BJCA”]安全業務部門)是BJCA全資子公司,屬于北京市國有資產經營有限責任公司控股的下屬企業�。
公司繼承了BJCA的安全服務業務, 擁有國內一流的信息安全專家和安全服務隊伍�,緊跟信息安全領域發展動態�����,深刻理解風險評估、等級保護�����、分級保護等各項信息安全政策���、標準�、指南和要求�����,遵循“分域防護、深層防御;分級保護����、動態防范”的原則����,根據客戶信息系統生命周期的不同階段(系統規劃��、方案設計���、系統集成�����、運行維護)的安全需求,利用科學的手段和方法,為客戶提供全方位、專業性、持續性和個性化的安全技術支持與服務��。
經過幾年的高速發展�,公司營造出良好的企業文化,建立了有效的激勵機制�����,提供了廣闊的發展空間���,已經成為人才薈萃����、朝氣蓬勃的創新型高科技企業����。公司建立了一支分布于產品設計、技術研發���、工程實施、市場營銷�、經營管理和安全服務等崗位的近200名員工隊伍���,并將繼續貫徹“以人為本�����,追求卓越,求實創新�,和諧共生”的企業理念�����,實現客戶滿意、員工進步�、企業發展的良性循環����。
