渗透测试工程师

1、按照GB/T 39412-2020等相关标准规范开展源代码安全审计；

2、针对代码进行安全审计(java、C、C++、C#、php等)，发现潜在的漏洞缺陷以及安全风险并提出解决方案、跟进修复，并编写报告；

3、提供源代码安全编程的咨询和培训，漏洞修复指导；

4、跟踪分析代码安全动态、研究安全攻击、防御相关技术；

5、完成上级领导交办的其它工作。

二、任职要求

1、本科及以上学历，网络空间安全、信息安全、计算机、软件工程等相关专业，具备一年以上源代码安全审计经验(java、C、C++、C#、php等)；

2、掌握主流的代码安全审计工具等；

3、熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉常见安全缺陷的代码表现、审计方法及修复方案；

4、掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力:

5、熟悉渗透测试方法和工具，有渗透测试的项目经验优先；

6、具有较强的沟通能力，团队合作能力；性格外向，工作细心，责任心强，适应较频繁出差。

备注：

1.招聘单位：软件与系统研究部（为工业和信息化部电子第五研究所业务部门）；

2.合同性质：劳务派遣；

3.合法权益：签订合同后按照国家规定购买五险一金。

4.工作地点可选择：北京、南京、成都