崗位職責(zé)：
1、負(fù)責(zé)漏洞檢測、驗證、利用、分析工作，并對結(jié)果的精準(zhǔn)性和有效性負(fù)責(zé)；
2、針對黑客的攻擊過程開展分析，捕獲并分析其中與安全漏洞有關(guān)的各類信息；
3、編制與漏洞有關(guān)的技術(shù)報表與評估報告，按需要完成對目標(biāo)系統(tǒng)的安全測評；
4、發(fā)展黑白盒測試、模糊測試技術(shù)，改進(jìn)并提升安全性測試的執(zhí)行質(zhì)量和效率；
5、原創(chuàng)漏洞挖掘工作，（CNNVD、CNVD）。
6、漏洞利用工具的開發(fā)工作。

任職要求：
1、 信息安全web方向，熟悉滲透測試優(yōu)先。
（1）熟悉Windows、Linux操作系統(tǒng)及常用命令；
（2）熟悉黑客常用的攻擊技術(shù)、手法和相應(yīng)防范措施，精通WEB安全攻擊和防范方法，對常見應(yīng)用系統(tǒng)弱點有較深入的理解；
（3）熟練使用至少一種編程語言（例如：JAVA，C#），熟悉安全編碼規(guī)范；
（4）熟悉常見腳本語言，精通python或者shell。
（5）熟練掌握1-2種大型數(shù)據(jù)庫（如Oracle、SQLserver、Mysql等）；
（6）有良好的英語閱讀能力，能夠查閱相關(guān)英文技術(shù)文檔；
2、如無滲透測試經(jīng)驗，需要有三年以上web項目開發(fā)經(jīng)驗，至少開發(fā)過三個以上大型web項目。
3、有CTF比賽經(jīng)歷，熟悉CTF比賽套路者優(yōu)先。

北京安信天行科技有限公司（前身為北京數(shù)字認(rèn)證股份有限公司[簡稱“BJCA”]安全業(yè)務(wù)部門）是BJCA全資子公司，屬于北京市國有資產(chǎn)經(jīng)營有限責(zé)任公司控股的下屬企業(yè)。
公司繼承了BJCA的安全服務(wù)業(yè)務(wù), 擁有國內(nèi)一流的信息安全專家和安全服務(wù)隊伍，緊跟信息安全領(lǐng)域發(fā)展動態(tài)，深刻理解風(fēng)險評估、等級保護(hù)、分級保護(hù)等各項信息安全政策、標(biāo)準(zhǔn)、指南和要求，遵循“分域防護(hù)、深層防御；分級保護(hù)、動態(tài)防范”的原則，根據(jù)客戶信息系統(tǒng)生命周期的不同階段（系統(tǒng)規(guī)劃、方案設(shè)計、系統(tǒng)集成、運行維護(hù)）的安全需求，利用科學(xué)的手段和方法，為客戶提供全方位、專業(yè)性、持續(xù)性和個性化的安全技術(shù)支持與服務(wù)。
經(jīng)過幾年的高速發(fā)展，公司營造出良好的企業(yè)文化，建立了有效的激勵機制，提供了廣闊的發(fā)展空間，已經(jīng)成為人才薈萃、朝氣蓬勃的創(chuàng)新型高科技企業(yè)。公司建立了一支分布于產(chǎn)品設(shè)計、技術(shù)研發(fā)、工程實施、市場營銷、經(jīng)營管理和安全服務(wù)等崗位的近200名員工隊伍，并將繼續(xù)貫徹“以人為本，追求卓越，求實創(chuàng)新，和諧共生”的企業(yè)理念，實現(xiàn)客戶滿意、員工進(jìn)步、企業(yè)發(fā)展的良性循環(huán)。