【任職要求】

1、教育背景： 通信、計算機、網絡安全等相關專業的本科及以上學歷。 2、工作經驗： 五年以上網絡安全及漏洞挖掘實戰經驗，獲得CNVD和CNNVD漏洞證書優先，有大型網絡安全公司工作經歷優先。 3、技能要求： 1）精通滲透測試工具和技術，如Nmap、Wireshark、Metasploit、Burp Suite等，能夠運用這些工具進行漏洞挖掘和分析，評估漏洞的成因、影響范圍和風險等級。協助開發團隊修復漏洞，提供技術指導和修復建議。 2）熟練掌握至少一種編程語言，如Python、Java、C/C++、Shell等，能夠開發安全測試工具或自動化腳本。 3） 熟悉嵌入式linux操作系統的安全機制，精通網絡安全協議以及相關的報文分析。 4）熟悉軟件安全測試理論和方法，包括黑盒測試、白盒測試、灰盒測試等，能夠獨立設計安全測試用例。 5）掌握stride安全建模方法，根據產品的特性及應用場景進行威脅分析和安全設計。 4、具備以下條件優先考慮： 1）項目經驗：具有大型網絡安全項目或網關產品測試項目的成功經驗，參加過國家護網行動。 2）安全研究：對網絡安全有深入的研究和興趣，能夠跟蹤和研究最新的網絡安全漏洞和攻擊手段，在國內外知名論壇發布過安全研究報告。 3）安全專利：成功申請過安全測試、漏洞挖掘相關的專利。 4）安全行業標準：牽頭國家或行業安全標準的制定經歷。