全球能源互联网研究院有限公司是国家电网公司直属科研单位，国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域，联研院主要从事电网信息安全体系架构设计，关键核心安全防护装备和系统研发，开展信息系统安全渗透、漏洞挖掘、监测预警分析技术研究。同时负责国家电网公司“信息网络安全重点实验室”和“国家能源智能电网研发（实验）中心-信息安全分中心”的建设和运营。

一、二进制安全研究员

岗位职责

1. 病毒木马事件处置；

2. 恶意代码分析研究；

3. 漏洞挖掘工具设计研发；

4. 工控安全漏洞挖掘

任职要求

1. 有较强的反汇编和逆向分析能力,熟练使用windbg、IDA、OD等工具；

2. 能够独立完成病毒木马分析处置工作； 

3. 能够使用逆向分析技术对软件和协议进行漏洞挖掘； 

4. 至少能够熟练使用C、C++、Pyton等其中一种编程语言； 

5. 熟悉常见的软件保护方法和协议加密算法；

6. 熟悉工控漏洞挖掘者优先；

二、WEB应用安全研究员

岗位职责

1. 公司信息系统漏洞挖掘；

2. WEB安全攻防技术研究； 

3. WEB安全事件应急响应； 

4、国内外热点事件及技术研究；

任职要求

1. 熟悉WEB攻击的各类技术及方法，了解各类操作系统、中间件、应用平台的弱点；

2. 对WEB系统漏洞的原理、危害、利用方式及修复方案有较深的理解，具备一定的实战经验；

3. 熟练Java、Python、PHP等至少一种编程语言并可开发简单的安全工具；

4. 有一定的Java代码审计能力；

5. 遵守法纪，无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历；

6. 有国内知名信息安全实验室工作经历者或国内网络攻防比赛取得名次者优先；

三、渗透测试工程师

岗位职责

1、公司内部网络渗透测试；

2、渗透测试相关技术研究；

3、安全服务项目开展实施；

4、公司内部人员安全培训

任职要求

1、熟悉渗透测试方法和流程，熟练掌握各种渗透测试工具，具备实战经验；

2、熟悉常见WEB漏洞原理、危害、利用方式及修复方法；

3、对主流操作系统、应用平台的弱点有一定的理解；

4、掌握至少一门编程语言，如Java、Python、C等；

5、遵纪守法，无违法犯罪经历，无黑产经历；

6、具有良好的团队协作能力和责任心，能独立完成安全测试任务；

学历不限

薪资待遇：20K-30K（具体薪酬面谈~）

工作地点：北京市昌平区北七家未来科技城

简历投递：[email protected]（注明来自FreeBuf）

来源：freebuf.com 2019-01-29 12:00:25 by: secsgri