若干

中国工商银行软件开发中心

6

安全技术研究 （攻防技术）

1.负责应用、网络等信息系统的安全攻防技术的研究与漏洞挖掘。 2.负责互联网技术在安全攻防领域的应用研究与落地。如“AI大模型技术”、“自动化测试技术”等互联网技术在安全攻防领域的应用研究与落地。 3.负责安全技术研究成果在“实战攻击”及“以攻促防”领域的经验转化。

珠海

大学本科及以上学历

2年以上相关工作经验

信息安全专业、计算机专业。

1.熟练掌握各种渗透测试工具并对其原理有深入理解（不限于免杀技术、隧道穿透技术；常见渗透测试框架如：CS、MSF；渗透测试系统：Kali等）。 2.熟悉计算机网络、操作系统、中间件、数据库、web应用常见漏洞原理，在渗透测试、攻防演练中有比较突出的经验和能力，在边界突破、内网渗透、社工钓鱼等攻防场景中至少精通一项。 3.掌握代码审计、Fuzzing等漏洞挖掘技术，并有实际漏洞挖掘经验。 4.有信息安全技术研究经验，熟悉信息安全技术理论，了解安全需求、安全设计、安全编码、安全测试等IT系统研发过程安全管理。 5.符合以下一项或多项条件可优先录用： 1）参与过大型攻防演练，主力攻击成员并取得较好成绩；2）在国内外SRC/众测平台/CVE/CNVD提交过高质量的漏洞；3）在国内外大型安全赛事获奖经历； 4）有国内外头部安全会议议题入选及演讲经历；5）有互联网新技术如AI大模型辅助安全攻防应用设计、开发经验；6）熟悉金融企业内部信息安全管理风险识别、评估、监控管理要求与运作机制。