补天漏洞响应平台

分享到:
光大银行总行科技部攻防团队招人了!
招聘企业:butian 发布时间:2022-03-10 17:31:58 阅读:37243

攻防实战方向:


岗位职责:


1、负责日常安全漏洞巡检,漏洞挖掘,新技术研究,如新型web漏洞、供应链安全、近源攻击、物联网安全等;


2、组织开展攻防演习中的安全漏洞挖掘,包括web安全、移动应用安全、二进制安全测试方向以及隐秘隧道、内存马等方向的攻防实战能力,以攻促防,揭示信息系统安全隐患;


3、整合我行现有安全攻防工具体系,将新型漏洞能力工具化,综合使用各类安全工具及自研工具,发现银行系统安全隐患,助力信息系统防御水平提升;


4、结合银行战略及业务需求,对新技术应用安全持续跟踪研究,挖掘其安全风险及实际攻防对抗手段,制订新技术安全解决方案、安全评估方法以及安全标准规范等内容。


招聘条件:


1、本科及以上学历,计算机及相关专业,年龄35周岁及以下。具有CISP、CISSP等信息安全认证证书者优先;


2、熟练掌握Windows/Linux攻防技术,熟练掌握常用安全测试工具(不仅限于Kali、Burpsuite、Sqlmap、Appscan、nmap、MSF等等),能对流行漏洞进行复现与分析;


3、具备扎实的编程技术,精通JAVA、Python、C/C++等至少一门常用编程语言;


4、熟悉新技术业务应用中的安全风险趋势,如5G网络及融合应用安全保护、区块链在数据流通方面的应用、开源软件企业内部安全使用、物联网及智慧城市安全等,关注安全发展趋势及政策监管动态;


5、有较强的学习能力,有良好的自我驱动、团队工作能力和沟通能力;


6、具备以下任意经验者优先考虑:


① 有源代码审计或逆向分析经验


② 可编写自动化脚本实现数据处理、漏洞exp等;


③ 具备溯源追踪,渗透反制的实战经验;


④ 有过历届HW攻击队经验。


7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;


8、符合我行任职回避有关规定。




联系人:王浩锦


简历投递邮箱:wanghaojin@cebbank.com

留言板