信息安全技术岗4 面议
中国工商银行业务研发中心2023年度社会招聘30名工作人员公告
截止日期:详见正文 2023-06-16发布
职位详情
基本信息
- 报名方式:网上系统,其他
岗位职责
WEB安全研究方向
1、负责企业内外部web系统安全漏洞挖掘;
2、负责WEB方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将Web类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻Web方向。
1、负责企业内外部web系统安全漏洞挖掘;
2、负责WEB方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将Web类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻Web方向。
任职要求
1、熟练掌握常见WEB攻防技术,对WEB漏洞的原理和相关工具有深入的理解;
2、熟悉至少一种开发语言:php、python、Java、c/c++等,精通相关语言的底层安全特性和安全机制;
3、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;
4、精通漏洞利用,具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;
5、具备一定开发能力,可以将重复的工作进行自动化;
6、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
7、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
8、获得过重要CVE漏洞编号的优先。
2、熟悉至少一种开发语言:php、python、Java、c/c++等,精通相关语言的底层安全特性和安全机制;
3、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;
4、精通漏洞利用,具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;
5、具备一定开发能力,可以将重复的工作进行自动化;
6、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
7、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
8、获得过重要CVE漏洞编号的优先。
其他要求
应聘者应具备以下基本条件:
(一)诚实守信,遵纪守法,品行端正,综合素质较高,具有良好的心理素质和身体素质。
(二)责任心强,具备快速学习能力和良好沟通能力,工作积极主动,能在较大压力下工作;
(三)具有良好的团队协作意识,敢于勇挑重担,具备主动创新意识,学习能力和钻研精神。
各岗位招聘条件详见招聘职位。
北京
竞争力分析
解锁详细分析
您与该职位匹配度: ***,已超过了 *** 的竞争者,建议************
您在 ?位置
较低
一般
比较匹配
非常匹配
中国工商银行
银行、信用社等金融机构· 公立(国有)·
求职安全提示
*重要风险提示
如招聘单位在招聘过程中向求职者提出收取押金、保证金、体检费、材料费、成本费,或指定医院体检等,求职者有权要求招聘单位出具物价部门批准的收费许可证明材料,若无法提供相关证明,请求职者提高警惕,有可能属于诈骗或违规行为。
职位编制说明
职位编制内容仅供参考!请以用人单位发布的公告&职位信息内容为准,或联系用人单位确认。
求职安全提示
*责任声明
声明:本站部分公告与职位内容由本站根据官方招聘公告进行整理编辑。由于用人单位需求专业、学历学位、资格条件、职位编制、备注内容等内容情况复杂且有变化可能,是否符合招聘条件以用人单位公告为准或请联系用人单位确认。本站整理编辑的职位信息仅供求职者参考,如因此造成的损失本站不承担任何责任!
收藏
竞争力分析