400-885-9898
职位描述
渗透网络/信息安全
核心职责
· 负责企业业务系统漏洞深度挖掘(逻辑漏洞/越权/RCE等)及利用链构造;
· 开发自动化渗透工具(POC/流量分析/漏洞扫描),支撑红队作战效率;
· 参与国家级CTF竞赛及漏洞众测项目,输出技术研究成果。
硬性要求
1. 技术门槛
熟练掌握至少一个领域:
§ Web渗透:SQL注入/SSRF/文件上传等漏洞利用及修复方案设计;
§ 二进制攻防:Windows/Linux漏洞挖掘、逆向分析及Exploit编写;
§ 内网渗透:域环境突破、横向移动、权限维持技术(黄金票据/影子账户)。
熟练使用Python/Go开发自动化工具(如分布式漏洞扫描器)。
2. 实战背书
必须满足以下任一条件:
§ 省级以上CTF竞赛攻防类方向前三名(需提供参赛角色证明);
§ SRC平台提交高危漏洞≥5个(任意账户接管/RCE/核心业务逻辑漏洞);
§ 持有OSCP/CISP-PTE认证且具备企业内网渗透项目经验。
优先录用条件
· 具备国家级护网行动“优秀攻击手” 称号;
· 在DEFCON/BlackHat发表过攻防技术议题;
· 开源过高星标安全工具(GitHub≥500 stars)。
· 负责企业业务系统漏洞深度挖掘(逻辑漏洞/越权/RCE等)及利用链构造;
· 开发自动化渗透工具(POC/流量分析/漏洞扫描),支撑红队作战效率;
· 参与国家级CTF竞赛及漏洞众测项目,输出技术研究成果。
硬性要求
1. 技术门槛
熟练掌握至少一个领域:
§ Web渗透:SQL注入/SSRF/文件上传等漏洞利用及修复方案设计;
§ 二进制攻防:Windows/Linux漏洞挖掘、逆向分析及Exploit编写;
§ 内网渗透:域环境突破、横向移动、权限维持技术(黄金票据/影子账户)。
熟练使用Python/Go开发自动化工具(如分布式漏洞扫描器)。
2. 实战背书
必须满足以下任一条件:
§ 省级以上CTF竞赛攻防类方向前三名(需提供参赛角色证明);
§ SRC平台提交高危漏洞≥5个(任意账户接管/RCE/核心业务逻辑漏洞);
§ 持有OSCP/CISP-PTE认证且具备企业内网渗透项目经验。
优先录用条件
· 具备国家级护网行动“优秀攻击手” 称号;
· 在DEFCON/BlackHat发表过攻防技术议题;
· 开源过高星标安全工具(GitHub≥500 stars)。
工作地点
北京海淀区新中关购物中心B座北翼16层
相似职位
- 监测预警技术研究岗1-1.8万
北京 - 东城
北京安信创业信息科技发展有限公司 - 攻防实验室高级研究员1.5-2.5万
北京 - 海淀
中科信息安全共性技术国家工程研究中心有限公司 北京 - 昌平
国能智深控制技术有限公司北京 - 丰台
融通人力资源开发有限公司- 网络与信息安全工程师2-3万·13薪
北京 - 海淀
正则量子(北京)技术有限公司 - 道路交通安全分析研判1.2-2万
北京 - 大兴
公安部道路交通安全研究中心
热门公司推荐
- 霸王茶姬招聘
- 肯德基招聘
- 顺丰招聘
- 美团招聘
- 京东招聘
- 饿了么招聘
- 比亚迪招聘
- 中国一汽招聘
- 北京汽车招聘
- 蔚来招聘
- 东风汽车招聘
- 长城汽车招聘
- 奇瑞汽车招聘
- 理想汽车招聘
- 长鑫存储招聘
- 天江药业招聘
- 蓝月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 联想招聘
- 海康威视招聘
- 宁德时代招聘
- 中兴招聘
- 新松招聘
- 京东方招聘
- 申通招聘
- 圆通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麦当劳招聘
- 星巴克招聘
- 海底捞招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 腾讯招聘
- 百度招聘
- 快手招聘
- 字节跳动招聘
- 新华网招聘
- 小米招聘
- 招商银行招聘
- 中信银行招聘
- 北京银行招聘
- 兴业银行招聘
- 交通银行招聘
- 建发集团招聘
- 中国移动招聘
- 中国联通招聘
- 中国电信招聘
- 中粮集团招聘
- 国药控股招聘
- 中广核招聘
- 中国船舶招聘
- 强生中国招聘
- 汇丰中国招聘
- 宜家招聘
- 立邦中国招聘
- 伊利招聘
- 青岛啤酒招聘
- 京港地铁招聘
- 宝马招聘
- 小鹏汽车招聘
- 华为招聘
- 特斯拉招聘
- 吉利招聘
- 奔驰招聘
- 海尔招聘
- 美的招聘
- 京东方招聘
- 施耐德电气招聘
- 德邦物流招聘
职位发布者
孙女士/人事专员
当前在线立即沟通
中科信息安全共性技术国家工程研究中心有限公司信息安全共性技术国家工程研究中心是在国家发展和改革委员会批示下(发改高技[2004]1551号文件)成立的国家级工程研究中心,法人依托单位是中科信息安全共性技术国家工程研究中心有限公司,该法人依托单位成立于 2006年 8月 9日,由中国科学院信息工程研究所、长春吉大正元信息技术股份有限公司、航天信息股份有限公司等公司参股合计出资 5000万元组建。中科信息安全共性技术国家工程研究中心有限公司是信息安全战略、安全体系结构、核心技术、产业标准、系统测评等共性支撑技术的研究、开发、服务与培训机构,为国家信息安全保障体系建设提供技术支撑和服务,重点解决国家电子政务、电子商务、军队信息化、公共网络等建设中所遇到的身份认证、授权管理、责任认定、信息保密、安全防护等关键技术和工程实践问题,同时重点建设基于上述技术的信息安全基础设施与支撑产品的规划、设计、标准化与产业化能力,开展相关的技术服务和高级人才培养,全面贯彻落实国家的信息安全战略和产业发展政策,为国家信息安全保障体系的建设作出贡献。基于中科信息安全共性技术国家工程研究中心有限公司发展需要,现面向社会招聘,欢迎有能力、有追求、愿与工程研究中心共同发展成长的人士加入。我们将为您提供有竞争力的薪酬待遇,良好的发展空间,帮助您实现自己的人生价值。待遇:基本工资+绩效工资+奖金+餐补+通信补助+交通补助等五险一金/体检/带薪假期/年度体检/旅游拓展等
公司主页