内推｜工商银行安全攻防实验室社招

工商银行安全攻防实验室社招内推

实验室简介：

2019国家HW全国15名

2020网鼎杯第7名

岗位一：

信息安全技术岗（渗透测试方向）（20W-50W/年）
地点： 北京（西三旗附近）
岗位职责：
1、负责集团内网和互联网渗透测试；
2、负责内部红蓝对抗演练中攻击方相关工作；
3、负责攻击实战技战法的研究和总结；
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求(视能力划分薪资)：
1、全日制4年本科及以上学历，1年以上安全工作经验；（能力突出者不受限制）
2、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于免杀技术、隧道穿透技术；常见渗透测试框架如：CS、MSF；渗透测试系统如：Kali等）；
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理，在渗透测试、攻防演练中有比较突出的经验和能力；
4、熟悉渗透测试流程，具有复杂网络环境下丰富的综合实战经验，有边界到内网的实际渗透案例；
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项；
6、具备一定的开发能力，可以将重复的工作进行自动化
加分项：
1、参与过hw现场攻击队并取得较好成绩的优先；
2、在国内外SRC/众测平台提交过高质量的漏洞优先；

岗位二：

信息安全技术岗（攻防技术研究方向）（20W-50W/年）
地点： 北京（西三旗附近）
岗位职责：
1、负责某个方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术
2、负责网络、系统、应用、数据库等方向的安全攻击和防御技术研究
3、基于对攻防技术原理的理解，负责将1day相关的poc或者补丁转化成exp
4、参加内外部网络攻防竞赛
岗位要求(视能力划分薪资)：
1、全日制4年本科及以上学历，1年以上安全工作经验；（能力突出者不受限制）
2、熟练掌握常见的攻防技术，对相关漏洞（web、二进制或移动APP）的原理和相关工具有深入的理解；