全球能源互联网研究院有限公司是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域,联研院主要从事电网信息安全体系架构设计,关键核心安全防护装备和系统研发,开展信息系统安全渗透、漏洞挖掘、监测预警分析技术研究。同时负责国家电网公司“信息网络安全重点实验室”和“国家能源智能电网研发(实验)中心-信息安全分中心”的建设和运营。
一、信息安全工程师(IoT安全)
职位描述:
1.负责公司智能终端的安全分析,对硬件固件进行安全研究;
2.能够分析常见安全漏洞原理,书写对应exp利用脚本;
3.对市面上常见的智能设备进行漏洞挖掘及安全研究;
4.在产品设计初期参与产品安全标准的制定;
5.漏洞挖掘工具设计研发;
任职资格:
1.熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施;
2.熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力。
3.熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
4.熟悉常见的软件保护方法和协议加密算法;
5.熟悉工控漏洞挖掘者优先。
二、信息安全工程师(安全自动化)
职位描述:
1.负责公司自动化安全产品的开发和维护,以及日常安全事务的处理;
2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;
任职要求:
1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存等应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;
3.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.熟练掌握 Python、Go 等语言,编写过完整的项目产品(如果有请附在简历中);
5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现。
三、WEB应用安全研究员
岗位职责
1.公司信息系统漏洞挖掘;
2.WEB安全攻防技术研究;
3.WEB安全事件应急响应;
4.国内外热点事件及技术研究;
任职要求
1.熟悉WEB攻击的各类技术及方法,了解各类操作系统、中间件、应用平台的弱点;
2.对WEB系统漏洞的原理、危害、利用方式及修复方案有较深的理解,具备一定的实战经验;
3.熟练Java、Python、PHP等至少一种编程语言并可开发简单的安全工具;
4.有一定的Java代码审计能力;
5.遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历;
6.有国内知名信息安全实验室工作经历者或国内网络攻防比赛取得名次者优先;
四、渗透测试工程师
岗位职责
1.公司内部网络渗透测试;
2.渗透测试相关技术研究;
3.安全服务项目开展实施;
4.公司内部人员安全培训
任职要求
1.熟悉渗透测试的步骤、方法、流程,熟练使用一定量的渗透测试工具;
2.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
4.责任心强,目标导向,抗压能力强;
5.沟通能力强,具备良好的团队合作精神;
6.清晰的逻辑思维能力,善于发现问题并找到解决办法。
本科及以上学历(优秀者不限)
薪资待遇:10K-30K(具体薪酬面谈~)
工作地点:江苏省南京市鼓楼区南瑞路8号
简历投递:[email protected]
来源:freebuf.com 2019-05-07 10:00:17 by: longhuayiyuan
请登录后发表评论
注册