高级渗透测试工程师
2-3万北京市本科不限经验
职位描述
中铁信(北京)网络技术研究院有限公司(以下简称研究院公司)成立于2006年1月,受托履行国铁集团网络安全运营、攻防队伍建设、安全检测职责,开展网络安全测试测评工作,承担网络安全(含数据安全)体系、核心技术、关键技术研究和开发。研究院公司以自主技术发展路线为己任,致力于构建具有铁路行业特征的网络安全技术体系,形成覆盖全路安全治理能力。目前从体系架构、产品结构、应用场景等多个方面开展论证、设计和研发工作。
一、主要任务
1.组织内部网络安全技术检测,负责网络安全运营中攻击事件的深度分析工作,对其他技术人员进行培训,提升团队后续处置能力。组织开展0day漏洞的主动挖掘与攻防技术研究工作。
2.带领团队参与重大网络安全攻防活动,带领攻击团队参加国内外知名网络安全竞赛,负责组织赛前培训,赛中战术制定和调整,赛后复盘和培训等工作。
3.负责攻防工具的研发,提高整体的攻防技战术水平。组织制定演习方案和演习目标,设计演习关键考核指标和考核方法,主导红队对抗演练及实战攻防场景。
二、任职资格
1.基本要求
(1)热爱祖国,拥护党的路线方针政策,遵纪守法,品行端正。
(2)全日制本科及以上学历,网络安全、计算机科学、电子信息等相关专业。能力特别突出的可适当放宽条件。
(3)必须具备5年以上网络安全领域工作经验,牵头负责过***攻防活动和重保活动。
(4)精通至少一种主流编程语言(如Python、C/C++、Java等)。熟悉常见网络协议、操作系统原理和数据库技术。掌握主流安全工具和技术,如漏洞扫描、渗透测试、代码审计等。具备安全架构设计、安全策略制定和安全事件应急响应能力。熟悉国内网络安全法律法规和行业标准。
2.专业技能
(1)在***网络安全竞赛(如网鼎杯、强网杯等)中,近3年取得***赛事前20名不低于两次。
(2)精通至少3个攻击领域(如Web渗透、二进制漏洞利用、APT对抗)。
(3)具备CTF解题赛/攻防赛裁判或命题经验者优先。
(4)具备独立挖掘和分析漏洞的能力,熟悉常见漏洞原理和利用方法,能够输出专业渗透报告。
(5)能够设计和实施有效的安全防护方案,具备安全事件分析和处置能力。
3.个人素质
(1)具备良好的沟通能力和团队合作精神。
(2)具备较强的学习能力和抗压能力。
(3)具备高度的责任心和职业道德。
(4)高强度压力下保持冷静决策,具备快速学习新技术的能力。
(5)擅长团队激励与管理,能凝聚高技术水平队员。
三、其他事项
1.有下列情形之一的不得报名参加招聘:
(1)曾因犯罪受过刑事处罚的;
(2)曾被开除公职的;
(3)涉嫌违纪违法正在接受审查尚未作出结论的;
(4)受组织处理或处分,未满影响期限的;
(5)在近三年各类招考过程中被招聘单位或主管部门认定有弄虚作假或作弊行为的;
(6)法律、法规规定的其他情形。
2.应聘人员须对提供的信息材料真实性负责,凡有不实的或在面试、考察中有弄虚作假、作弊行为的,以及其他违反面试规定和招聘要求的,一经发现,将取消该应聘人员的面试、录用等所有资格。
3.研究院公司不承诺解决录用人员北京市***、住房、配偶工作、子女入学入托等问题。
4. 薪资面议
5.研究院公司保留对招聘公告及附件中各项规定的最终解释权。
20,861+ 岗位更新等你来订阅
一键订阅最新的岗位,每周送达
🎉恭喜你,订阅成功
继续订阅您可以在邮箱中随时取消订阅