Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18742 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
社招内推 | 工商银行安全攻防实验室
本文来自公众号:HACK学习呀   2021.02.23 09:59:52


工商银行安全攻防实验室社招内推


实验室简介:2019国家 HW全国15 名,2020网鼎杯第7名



岗位一:信息安全技术岗(渗透测试方向)(20W-50W/年)


地点:北京(西三旗附近)


岗位职责:


1、负责集团内网和互联网渗透测试;


2、负责内部红蓝对抗演练中攻击方相关工作;


3、负责攻击实战技战法的研究和总结;


4、负责从攻击视角为重大安全事件提供技术支持。


岗位要求(视能力划分薪资):


1、全日制4年本科及以上学历,1年以上安全工作经验;(能力突出者不受限制)


2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);


3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;


4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;


5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;


6、具备一定的开发能力,可以将重复的工作进行自动化


加分项:


1、参与过hw现场攻击队并取得较好成绩的优先;


2、在国内外SRC/众测平台提交过高质量的漏洞优先;




岗位二:信息安全技术岗(攻防技术研究方向)(20W-50W/年)


地点:北京(西三旗附近)


岗位职责:


1、负责某个方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术


2、负责网络、系统、应用、数据库等方向的安全攻击和防御技术研究


3、基于对攻防技术原理的理解,负责将1day相关的poc或者补丁转化成exp


4、参加内外部网络攻防竞赛


岗位要求(视能力划分薪资):


1、全日制4年本科及以上学历,1年以上安全工作经验;(能力突出者不受限制)


2、熟练掌握常见的攻防技术,对相关漏洞(web、二进制或移动APP)的原理和相关工具有深入的理解;


3、熟悉至少一种开发语言:Java、php、python、c/c++等,精通相关语言的底层安全特性和安全机制;


4、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;


5、精通漏洞利用,具有将1day相关的poc或者补丁转化成exp的相关经验,语言不限;


6、具备较强开发能力,可以将重复的工作进行自动化;


加分项:


1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验的优先;


2、在物联网、区块链、云平台、大数据、AI等新技术领域有漏洞挖掘经验的优先;


3、在大型CTF等网络攻防竞赛中获得较好成绩的优先;


4、获得重要漏洞CVE编号的优先。


简历投递方式:

直接发送邮箱

wangjinxi@brdc.icbc.com.cn

王经理