崗位職責(zé)
1、參與公司密碼實驗室相關(guān)項目建設(shè)。
2、負(fù)責(zé)公司安全服務(wù)類項目的實施與交付;
3、為客戶信息安全體系建設(shè)提供安全規(guī)劃、安全建議;
4、不定期為用戶提供安全相關(guān)培訓(xùn)(如:安全意識培訓(xùn)、安全攻防培訓(xùn)、CTF培訓(xùn)等);
5、參與公司CTF、數(shù)據(jù)安全競賽相關(guān)項目，包括：參加國家或省市級的CTF、數(shù)據(jù)安全賽事；賽題整理等。
任職資格:
1、本科及以上學(xué)歷，計算機(jī)網(wǎng)絡(luò)、密碼學(xué)、信息安全、軟件工程相關(guān)專業(yè);
2、至少2年以上相關(guān)工作經(jīng)驗;
3、無犯罪記錄；無境外關(guān)系；
4、熟悉密碼學(xué)算法（國際、國密算法）原理和編程實現(xiàn)、密碼協(xié)議（IPSec、SSL）原理，熟悉CTF的Crypto方向；
5、熟悉常見的大型企業(yè)內(nèi)網(wǎng)/外網(wǎng)滲透測試方法及漏洞原理和利用方法(如:SQL注入、XSS、SSRF、CSRF、命令執(zhí)行、任意文件上傳、任意文件下載、反序列化攻擊、橫向移動、提權(quán)等);
6、熟練使用常見的滲透測試工具(如:BurpSuite、 SQLMap、AWVS、MSF、NMAP、Nessus等);
7、對APP安全評估有一定的了解;
8、對開發(fā)語言有一定了解，如:Java、Python、C#、C等(了解一門即可);
9、熟練使用Offce辦公軟件、具備良好的文檔編寫能力，能夠獨(dú)立完成文檔編寫及整理工作;
10、具備良好的交流溝通能力;
11、參加過熵密杯等密碼相關(guān)、數(shù)信杯/強(qiáng)基杯等數(shù)據(jù)安全相關(guān)賽事經(jīng)歷，且取得較好名次的優(yōu)先；
12、有攻防演練優(yōu)先；在CTF比賽,獲前5名經(jīng)歷的優(yōu)先;
13、擁有CVE、CNVD編號優(yōu)先。