工作地点：

北京市

工作职责：

岗位职责：
1、客户相关信息资产测绘、暴露面检测、发现账外资产
2、开展互联网空间敏感信息泄露筛查，覆盖代码托管平台、云盘、论坛等
3、开展新系统上线前/周期性的系统渗透测工作，持续检测发现资产脆弱性，提供修复整改指导、整改核验
4、HW等攻防演练、重保项目防守工作，包括渗透、监控、分析、应急、溯源等；
5、参与部门各项攻防演练任务
6、蓝队服务能力建设及相关工作标准流程制定

任职资格：

任职要求：
1、计算机及网络安全相关专业，硕士及以上学历，特别优秀的可放宽至本科。
2、精通web安全，对sql注入，xss，xml实体注入攻击，反序列化攻击等有深刻理解，精通内外网渗透测试。
3、掌握一种以上脚本语言，能独立挖掘WEB应用、中间件、数据库等漏洞，具备编写漏洞POC/EXP，开发安全检查测试类工具；
4、熟悉各类主要网络安全事件场景下的应急溯源工作；
5、具备较强内网渗透、域渗透能力，具有大中型内网成功渗透案例；
加分项：
1、具备二进制逆向分析经验
2、有大型企业内网渗透测试经验
3、有大型ctf比赛经历，获得名次
4、具备CISP-PTE/CIPS-PTS、OSCP、NSDP等证书之一
5、主流SRC平台、CNVD等提交过高价值漏洞，或获得过CVE、CNVD漏洞编号