北京信息安全工程师（攻防测试工程师）

工作职责：
1. 负责开展企业的攻击演练测试，发现企业防护体系中的不足，并提供有效的安全建议和改进措施，形成攻防测试报告；
2. 定期梳理企业内部、外部的攻击面与攻击路径，并针对有效攻击路径进行评估和修复改进；
2. 支持与协助产研团队，解决发现的安全风险并提供相应的解决方案；
3. 协助执行日常安全运营，包括企业外部泛资产的测绘、监控与保护等基础安全工作；
4. 协助开展安全攻击事件的调查与处理，并制定和推动对应修复措施的落实；
5. 乐于分享安全工作经验和知识，提升企业组织的安全攻防意识和技能。

任职要求：
1. 具备网络安全相关知识和技术，熟悉常见的网络攻击方式和防御措施；
2. 熟悉ATT&CK攻击库，并能根据攻击技战术沉淀攻击路径；
3. 具备渗透测试相关知识和技术，熟悉常见的渗透测试工具和方法，如：Kali Linux、Metasploit、Burp Suite、Nmap、sqlmap等；
4. 熟悉java语言，具备一定的编程和脚本开发能力，对攻击测试工作进行自动化提升，并能够开发一些脚本效率工具；
5. 具备较强的问题解决和分析能力，能够快速发现并利用发现的安全风险；
6. 良好的沟通和团队合作能力，能够与开发团队、安全团队等紧密合作，推动安全问题的解决；
7. 拥有相关的安全认证，如：CISP、CISSP等优先考虑；
8. 有参与过大规模的渗透测试项或攻防演练项目经验优先考虑。