成都招聘

1） 负责对网络、系统、WEB应用、移动应用进行安全风险评估和渗透性测试。

2） 编写测试报告，针对安全漏洞问题能提出合理的解决方案。

3） 研究安全漏洞前沿技术，对最新网络安全技术进行长期跟进。

4） 对移动应用的安全测试、漏洞挖掘和相关技术进行研究，对移动操作系统存在漏洞进行分析、给予解决方案。

5） 负责网络攻击事件的应急，溯源。根据收集的信息，对网络攻击进行溯源。

6） 快速响应信息安全热点事件，并提供相应的安全解决方案或者安全建议。

能力要求:

1） 对网络与信息安全有浓厚的兴趣和较强的独自钻研能力。

2） 跟踪国际/国内网络与信息安全动态，进行安全漏洞分析、研究与挖掘的经历。

3） 熟悉常见的网络攻击技术及原理，熟练Windows/Linux/Unix平台渗透测试、后门分析、加固等技术。

4） 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉防火墙、VPN、漏洞扫描、IDS、IPS、安全审计等安全产品。

5） 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险（如CVE、CNVD、OWASP TOP10）和渗透技术。

6） 熟练使用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行及其他常见漏洞进行渗透测试及恶意代码检测和分析。

7） 熟悉渗透测试的步骤、方法、流程，能够进行安全攻防测试，能够搭建各类渗透测试的测试环境，并熟练使用一定量的常见的渗透测试工具，了解其工作原理（必须条件）。

8） 了解Android或iOS操作系统工作原理，了解android或iOS客户端与服务器的通信机制及安全防护技术

9） 熟悉App移动端安全技术，软件逆向静态分析、动态调试、代码跟踪等熟悉常用逆向分析工具，具备一定的逆向分析、攻防对抗、脱壳、反混淆相关能力。

10） 至少掌握一门编程语言，能独立写脚本进行测试。

11） 参加网络安全攻防比赛并获得名次优先。

12） 具备较好的漏洞挖掘能力，在各漏洞报告平台提交过漏洞，在各安全站点发表过文章优先。

13） 具有很好的沟通能力、团队协作能力、工作逻辑性强、严谨。

14） 无黑产经历，思想品德端正、有较强的组织纪律性。

15） 吃苦耐劳，可接受较为频繁的出差。

欢迎应聘该岗位实习生，实习津贴：每月3K。

    电信科学技术第五研究所有限公司（原邮电部第五研究所，以下简称“公司”）成立于1965年，隶属中国信息通信科技集团有限公司，是国务院国资委直属中央企业的二级企业，是我国最早从事通信技术研究和设备开发的权威研究机构，属国家转制院所，先后承担了200多项国家、部（省）级科研任务，获国家科技进步一等奖、二等奖，是ITU-T SG5、SG15国内对口研究组组长单位，拥有三个硕士学位授予点和人社部授权的“专业技术职称评审”资格。现有员工500余人，专业技术人员超过70%。
    公司被认定为“国家传送网产品与系统安全质量监督检验中心”、“高新技术企业”、“四川省企业技术中心”、“四川省创新型培育企业”、“四川省创新型试点企业”、“四川省信息安全产业重点培育企业”、 “四川省军民融合型重点培育单位”、“成都市军民融合企业”、“成都市企业技术中心”，银行信用等级为AAA。
    电信科学技术第五研究所有限公司工作稳定，各项福利保险完善，一经录用我们将提供极具竞争力的薪资，欢迎有志于技术科研工作的人士加盟！