工商银行安全攻防实验室社招内推

实验室简介：2019国家 HW全国15 名，2020网鼎杯第7名

岗位一：信息安全技术岗（渗透测试方向）（20W-50W/年）

地点：北京（西三旗附近）

岗位职责：

1、负责集团内网和互联网渗透测试；

2、负责内部红蓝对抗演练中攻击方相关工作；

3、负责攻击实战技战法的研究和总结；

4、负责从攻击视角为重大安全事件提供技术支持。

岗位要求(视能力划分薪资)：

1、全日制4年本科及以上学历，1年以上安全工作经验；（能力突出者不受限制）

2、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于免杀技术、隧道穿透技术；常见渗透测试框架如：CS、MSF；渗透测试系统如：Kali等）；

3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理，在渗透测试、攻防演练中有比较突出的经验和能力；

4、熟悉渗透测试流程，具有复杂网络环境下丰富的综合实战经验，有边界到内网的实际渗透案例；

5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项；

6、具备一定的开发能力，可以将重复的工作进行自动化

加分项：

1、参与过hw现场攻击队并取得较好成绩的优先；

2、在国内外SRC/众测平台提交过高质量的漏洞优先；

岗位二：信息安全技术岗（攻防技术研究方向）（20W-50W/年）

地点：北京（西三旗附近）

岗位职责：

1、负责某个方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术

2、负责网络、系统、应用、数据库等方向的安全攻击和防御技术研究

3、基于对攻防技术原理的理解，负责将1day相关的poc或者补丁转化成exp

4、参加内外部网络攻防竞赛

岗位要求(视能力划分薪资)：

1、全日制4年本科及以上学历，1年以上安全工作经验；（能力突出者不受限制）

2、熟练掌握常见的攻防技术，对相关漏洞（web、二进制或移动APP）的原理和相关工具有深入的理解；

3、熟悉至少一种开发语言：Java、php、python、c/c++等，精通相关语言的底层安全特性和安全机制；

4、精通白盒审计，熟悉常见的白盒审计工具如：Fortify，可以对至少一种开发语言：Java、php、python、c/c++、go等进行代码审计；

5、精通漏洞利用，具有将1day相关的poc或者补丁转化成exp的相关经验，语言不限；

6、具备较强开发能力，可以将重复的工作进行自动化；

加分项：

1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验的优先；

2、在物联网、区块链、云平台、大数据、AI等新技术领域有漏洞挖掘经验的优先；

3、在大型CTF等网络攻防竞赛中获得较好成绩的优先；

4、获得重要漏洞CVE编号的优先。

简历投递方式：

直接发送邮箱

wangjinxi@brdc.icbc.com.cn

王经理