崗位職責(zé)：
1、對提供經(jīng)過合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web進(jìn)行安全滲透測試；
2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)、攻防演練及應(yīng)急響應(yīng)追蹤溯源等工作。
3、對發(fā)生的安全漏洞、惡意代碼、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)安全事件進(jìn)行跟蹤、分析；
4、對安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究，提供自有安全產(chǎn)品的規(guī)則庫與工具編寫。
5、負(fù)責(zé)技術(shù)實(shí)現(xiàn)原理、技術(shù)研究報告、培訓(xùn)課程等相關(guān)文檔編寫；
6、內(nèi)部系統(tǒng)的安全防御系統(tǒng)的策略維護(hù)及更新；
7、公司自由產(chǎn)品和系統(tǒng)進(jìn)行安全測試、代碼審計(jì)，安全修復(fù)等工作。
任職要求：
1、熟練掌握多種滲透測試的步驟、方法和流程,具備漏洞挖掘、代碼審計(jì)和分析能力，能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透；
2、熟悉漏洞掃描、滲透測試工具、常見漏洞的利用，有過獨(dú)立漏洞挖掘的經(jīng)驗(yàn)。
3、熟練掌握J(rèn)AVA/Python/c++等一種編程語言，能夠編寫POC，有一定的逆向分析實(shí)踐經(jīng)驗(yàn)；
4、熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見手法，具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力，善于發(fā)現(xiàn)并防護(hù)釣魚、木馬及社會工程學(xué)攻擊；
5、對信息安全有濃厚的興趣，主動學(xué)習(xí)，具有責(zé)任感和職業(yè)道德，無黑產(chǎn)從業(yè)背景；
※優(yōu)先條件（任意一項(xiàng)）:
具有國內(nèi)外知名CTF參賽經(jīng)驗(yàn)并取得突出成績者；
具有國內(nèi)外知名SRC上有重大原創(chuàng)漏洞提交證明者；
具有大型滲透測試項(xiàng)目者

天津開發(fā)區(qū)先特網(wǎng)絡(luò)系統(tǒng)有限公司是一家集應(yīng)用軟件開發(fā)、應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲、網(wǎng)絡(luò)安全等于一體的綜合性的信息服務(wù)高科技企業(yè)。致力于為客戶提供安全、可靠的網(wǎng)絡(luò)規(guī)劃、數(shù)據(jù)安全、存儲管理及職能軟件定制等解決方案，并提供基于解決方案的咨詢、應(yīng)用開發(fā)、系統(tǒng)集成、實(shí)施和維護(hù)等專業(yè)化服務(wù)。
自1996年創(chuàng)立以來，先特網(wǎng)絡(luò)始終緊握領(lǐng)先科技發(fā)展趨勢，專注于將高新技術(shù)轉(zhuǎn)換為應(yīng)用價值，為客戶帶來更多收益。憑借多年的實(shí)踐經(jīng)驗(yàn)與成熟的客戶體驗(yàn)，其業(yè)務(wù)已涵蓋政府、能源、公安、教育、醫(yī)療衛(wèi)生、公共事業(yè)、跨國企業(yè)等重要領(lǐng)域，樹立了良好的企業(yè)形象、創(chuàng)立了知名的企業(yè)品牌。
經(jīng)過十幾年的辛勤耕耘，公司已發(fā)展成為營業(yè)額突破億元，擁有近200名員工的綜合性信息化服務(wù)高科技企業(yè)。在新的市場環(huán)境下，公司不斷完善組織結(jié)構(gòu)、流程制度、人力資源保障體系、客戶服務(wù)體系、質(zhì)量保證體系，完善融資渠道，努力實(shí)現(xiàn)既定的戰(zhàn)略目標(biāo)，為各行業(yè)用戶描繪未來信息世界的美好藍(lán)圖。