更新时间 6月22日
职位描述
WEB安全CISP-PTECISP红队攻防CTF信息安全
【岗位职责】
1、负责团队安全攻防技术能力体系建设,主导或参与红队自用工具、C2框架、攻击面管理平台等安全产品的设计、开发与持续优化。
2、跟踪国内外前沿攻防技术、漏洞动态(如0day/Nday),负责技术研判、原型验证,并将研究成果进行工程化、武器化落地,快速产出稳定可靠的实战工具。
3、与一线渗透测试人员紧密协作,准确分析并抽象其作战流程中的痛点与需求,主导或参与需求评审与技术方案设计,确保研发工具能有效提升红队作战效率与隐蔽性。
4、探索将AI应用于攻击模拟、漏洞挖掘、行为混淆等场景,提升团队技术纵深。
5、编写高质量的技术文档、开发文档及使用手册,定期进行内部分享,推动技术成果的沉淀与团队整体能力的提升。
2、跟踪国内外前沿攻防技术、漏洞动态(如0day/Nday),负责技术研判、原型验证,并将研究成果进行工程化、武器化落地,快速产出稳定可靠的实战工具。
3、与一线渗透测试人员紧密协作,准确分析并抽象其作战流程中的痛点与需求,主导或参与需求评审与技术方案设计,确保研发工具能有效提升红队作战效率与隐蔽性。
4、探索将AI应用于攻击模拟、漏洞挖掘、行为混淆等场景,提升团队技术纵深。
5、编写高质量的技术文档、开发文档及使用手册,定期进行内部分享,推动技术成果的沉淀与团队整体能力的提升。
【任职要求】
1.本科及以上学历,计算机科学与技术、电子信息工程、通信工程、网络安全等相关专业;
2.具备2年以上网络安全研发或红队攻防实战经验;深入理解红队作战全生命周期(侦察、打点、横向、维持),能够准确抓取一线渗透人员的痛点并转化为工具需求;
3.熟练掌握至少一门主流开发语言(如 Go、Python、C/C++、Java 等),Go或Python优先;具备扎实的软件工程基础,熟练使用vibe coding;
3.在工具武器化方面有独立见解或独特成果,能快速将0day/Nday漏洞转化为实战利用工具;主导或深度参与过开源安全工具研发,在 GitHub 等平台有高Star安全项目者优先;
4.在C2框架、攻击面管理、AI+安全任一领域有积累;
5.具有CISP、CISP-PTE等证书的优先考虑。
2.具备2年以上网络安全研发或红队攻防实战经验;深入理解红队作战全生命周期(侦察、打点、横向、维持),能够准确抓取一线渗透人员的痛点并转化为工具需求;
3.熟练掌握至少一门主流开发语言(如 Go、Python、C/C++、Java 等),Go或Python优先;具备扎实的软件工程基础,熟练使用vibe coding;
3.在工具武器化方面有独立见解或独特成果,能快速将0day/Nday漏洞转化为实战利用工具;主导或深度参与过开源安全工具研发,在 GitHub 等平台有高Star安全项目者优先;
4.在C2框架、攻击面管理、AI+安全任一领域有积累;
5.具有CISP、CISP-PTE等证书的优先考虑。
工作地点
北京昌平区国家电投-C座
公司信息
国家电投集团数字科技有限公司
未融资 · 500-999人 · 软件/IT服务、计算机硬件、软件/IT服务
已审核
公司介绍
国家电投集团数字科技有限公司(简称“电投数科”)是国家电力投资集团有限公司的全资子公司。公司于2013年8月成立,位于北京市昌平区未来科学城,公司长期以来立足“国家电投集团数字化转型的主要服务和支撑平台”的定位,具备数字化规划咨询、数字化项目建设管理、应用系统自主研发、信息系统运行维护、网络信息安全等IT全产业链业务能力及完备资质,是国家级高新技术企业,国家电投集团内部从事数字化技术服务的专业化公司和数字化转型的主力军。
工商信息
企业名称 国家电投集团数字科技有限公司
企业类型 其他有限责任公司
法人代表 朱晓东
经营状态 存续
成立时间 2013-08-22
注册资本 15.57亿元
认证资质
营业执照信息
