崗位職責(zé)：
1、對(duì)提供經(jīng)過(guò)合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web進(jìn)行安全滲透測(cè)試；
2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)、攻防演練及應(yīng)急響應(yīng)追蹤溯源等工作。
3、對(duì)發(fā)生的安全漏洞、惡意代碼、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)安全事件進(jìn)行跟蹤、分析；
4、對(duì)安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究，提供自有安全產(chǎn)品的規(guī)則庫(kù)與工具編寫(xiě)。
5、負(fù)責(zé)技術(shù)實(shí)現(xiàn)原理、技術(shù)研究報(bào)告、培訓(xùn)課程等相關(guān)文檔編寫(xiě)；
6、內(nèi)部系統(tǒng)的安全防御系統(tǒng)的策略維護(hù)及更新；
7、公司自由產(chǎn)品和系統(tǒng)進(jìn)行安全測(cè)試、代碼審計(jì)，安全修復(fù)等工作。
任職要求：
1、熟練掌握多種滲透測(cè)試的步驟、方法和流程,具備漏洞挖掘、代碼審計(jì)和分析能力，能夠熟練運(yùn)用各種手段對(duì)系統(tǒng)實(shí)施有效的滲透；
2、熟悉漏洞掃描、滲透測(cè)試工具、常見(jiàn)漏洞的利用，有過(guò)獨(dú)立漏洞挖掘的經(jīng)驗(yàn)。
3、熟練掌握J(rèn)AVA/Python/c++等一種編程語(yǔ)言，能夠編寫(xiě)POC，有一定的逆向分析實(shí)踐經(jīng)驗(yàn)；
4、熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見(jiàn)手法，具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力，善于發(fā)現(xiàn)并防護(hù)釣魚(yú)、木馬及社會(huì)工程學(xué)攻擊；
5、對(duì)信息安全有濃厚的興趣，主動(dòng)學(xué)習(xí)，具有責(zé)任感和職業(yè)道德，無(wú)黑產(chǎn)從業(yè)背景；
※優(yōu)先條件（任意一項(xiàng)）:
具有國(guó)內(nèi)外知名CTF參賽經(jīng)驗(yàn)并取得突出成績(jī)者；
具有國(guó)內(nèi)外知名SRC上有重大原創(chuàng)漏洞提交證明者；
具有大型滲透測(cè)試項(xiàng)目者

天津開(kāi)發(fā)區(qū)先特網(wǎng)絡(luò)系統(tǒng)有限公司是一家集應(yīng)用軟件開(kāi)發(fā)、應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)安全等于一體的綜合性的信息服務(wù)高科技企業(yè)。致力于為客戶(hù)提供安全、可靠的網(wǎng)絡(luò)規(guī)劃、數(shù)據(jù)安全、存儲(chǔ)管理及職能軟件定制等解決方案，并提供基于解決方案的咨詢(xún)、應(yīng)用開(kāi)發(fā)、系統(tǒng)集成、實(shí)施和維護(hù)等專(zhuān)業(yè)化服務(wù)。
自1996年創(chuàng)立以來(lái)，先特網(wǎng)絡(luò)始終緊握領(lǐng)先科技發(fā)展趨勢(shì)，專(zhuān)注于將高新技術(shù)轉(zhuǎn)換為應(yīng)用價(jià)值，為客戶(hù)帶來(lái)更多收益。憑借多年的實(shí)踐經(jīng)驗(yàn)與成熟的客戶(hù)體驗(yàn)，其業(yè)務(wù)已涵蓋政府、能源、公安、教育、醫(yī)療衛(wèi)生、公共事業(yè)、跨國(guó)企業(yè)等重要領(lǐng)域，樹(shù)立了良好的企業(yè)形象、創(chuàng)立了知名的企業(yè)品牌。
經(jīng)過(guò)十幾年的辛勤耕耘，公司已發(fā)展成為營(yíng)業(yè)額突破億元，擁有近200名員工的綜合性信息化服務(wù)高科技企業(yè)。在新的市場(chǎng)環(huán)境下，公司不斷完善組織結(jié)構(gòu)、流程制度、人力資源保障體系、客戶(hù)服務(wù)體系、質(zhì)量保證體系，完善融資渠道，努力實(shí)現(xiàn)既定的戰(zhàn)略目標(biāo)，為各行業(yè)用戶(hù)描繪未來(lái)信息世界的美好藍(lán)圖。