岗位职责:
1.负责国网公司系统上线前渗透测试工作,并提出整改建议;
2.负责国网公司设备选型,专项测试等工作;
3.跟踪国内外信息安全动态,进行安全攻防技术和自动化检测工具的研究;
4.对外技术交流。
任职要求:
1.统招本科及以上学历,计算机、信息安全等相关专业。
2.熟悉缓存区溢出、整数溢出、UAF等漏洞的原理及利用方法,能够独立开展C/S架构软件的漏洞挖掘工作。
3.了解程序加壳技术,能够利用OD、 ImportREC等工具进行脱壳。
4.能够熟练使用IDA、OD等工具独立开展windows和linux操作系统下程序的漏洞分析和挖掘工作。
5.具备良好的沟通能力和书面表达能力;
6.至少精通Python、C、C++等一门编程语言;
7.具备CISP/CISSP等信息安全资质的优先;
8.在知名平台提交过漏洞或参加CTF等比赛拿过名次的优先。