国家信息技术安全研究中心，是经中央编制委员会批准成立的从事信息安全核心技术研究、为国家信息安全保障服务的国家事业单位，所属中央网信办。

中心是中央网信办指定的国家网络安全应急技术支撑、网络安全审查技术支撑机构，是国家发改委、公安部和国家保密局联合发文明确的国家电子政务工程建设项目非涉密系统信息安全专业测评机构，是原国信办确定的信息安全风险评估专控队伍，是公安部确定的国家级等级保护测评机构，是国家发改委批准建设的国家IC卡芯片安全检测中心，是全国信息安全标准化技术委员会信息安全评估标准工作组（WG5）组长单位。

WEB渗透测试工程师/APP渗透测试工程师各一人（工作地点：北京）

工作职责

1. 方案撰写：深度挖掘、分析客户需求，依据国家或行业标准撰写可行技术方案，包括技术检测方法、风险规避策略等；

2. 安全评估：对客户信息系统开展渗透测试工作，包括但不限于渗透测试(黑盒与白盒)、漏洞挖掘，并提供解决方案和加固建议；

3. 应急支撑：主要负责部分重要单位应急支撑响应工作；

4. 持续跟踪前沿的安全攻防技术，及时掌握最新漏洞原理及利用方法。

岗位要求

1. 精通WEB或APP渗透测试的流程和方法，具有独立渗透测试实战经验以及手工漏洞挖掘经验；

2. 精通WEB或APP安全测试原理和技术，具备安全检测和渗透测试经验，熟悉漏洞分析、应急响应及安全加固；

3. 掌握Python/C/C++/Perl/PHP/Java等至少一种编程语言，具有开发经验；

4. 有较高的文档编写能力，可独立或配合团队完成渗透测试报告；

5. 了解WEB或APP的安全隐患，对安全评估或渗透测试有浓厚兴趣；

6. 团队合作能力和保密意识是必须的。

加分项

1. 在安全漏洞平台发表过安全漏洞者优先；

2. 独立挖掘过0day漏洞者优先；

3. 持有CISSP/CISP/PMP者优先。

联系方式

邮箱：system@nitsc.cn

薪资范围

15-25K