国家互联网应急中心实验室安全人才招聘-安全客

简历投递邮箱：qinghuayaxun@126.com（请注明来自安全客）

公司简介

国家计算机网络应急技术处理协调中心实验室（简称国家互联网应急中心实验室、CNCERT实验室）成立于2001年，是我国从事网络与信息安全领域安全检测和风险评估的专业测评机构。 CNCERT实验室秉承“支撑监管，服务社会”的原则，以科学的方法、规范的程序、公正的态度、独立的判断，在网络和信息安全领域为国家提供技术保障，同时积极向社会提供公共服务，开展的业务包括：专用设备入网检测、应用软件代码安全性测试、国家信息安全产业化专项产品测试、通信行业安全防护检查及重要系统安全评估等。CNCERT实验室还从事信息安全测试评估的理论研究、标准制定等工作。

工作地点

北京市海淀区西北旺北路7号

简历投递

简历投递邮箱：qinghuayaxun@126.com（请注明来自安全客）
简历投递格式：岗位名称+姓名

招聘岗位

渗透测试安全工程师（3人）

工作内容
 负责Web应用的渗透测试和安全审计；
 负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案；
 根据需求开发相应的安全测试辅助工具；
 对相关人员进行安全培训。
任职需求
 熟悉渗透测试流程，能够按照渗透测试框架（如：PTES）进行渗透测试；
 熟悉Windows、Linux平台的攻击技巧，了解Apache、Nginx等中间件漏洞；
 熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具；
 熟练使用Python、Ruby、Perl、shell等两种及以上脚本语言；
 能够独立编写各类小工具，提高工作效率；
 时刻关注最新Web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法；
 熟悉常见网络设备、安全防护设备，了解其原理并掌握有针对性的攻击方法；
 具有较强的学习能力，文档编写能力。能够对外进行交流沟通。

代码审计安全工程师（3人）

工作内容
 对Web应用源码进行安全审计，从中发现安全漏洞并协助研发修复漏洞；
 负责编写源码安全审计相关文档；
 开发源码安全审计辅助工具；
 对相关人员进行安全培训；
任职需求
 熟悉多种常用的编程语言（Java/PHP/Python/C/C++/C#等）；
 对常见Web安全漏洞的原理、利用方式及修复方法有较深入理解；
 熟悉源码安全审计的流程、方法及主流的源码审计工具；
 可编写源码安全审计辅助工具；
 了解SDL流程，能够进行相关的咨询与技术文档编写；
 具备良好的团队协作、沟通、学习及文档编写能力。