若干

中国工商银行软件开发中心

55

安全技术（WEB端）

1.承担渗透测试、安全攻防工作，以内、外部视角挖掘系统安全漏洞。推动研发日常漏洞修复，提供安全解决方案。 2.负责安全体系规划、业务系统风险分析与评估、指导开展安全加固等。 3.牵头安全策略制定、信息安全团队管理。 4.负责应用安全、数据安全等各领域安全研发管控等

成都

大学本科及以上学历

5年以上相关工作经验，条件优秀者可适当放宽

以网络安全、信息安全、计算机类、电子信息科学类等相关专业为主。

1.熟悉渗透测试的技术方法和工具，具备至少三年以上全职渗透测试工作经历，具有较强的渗透测试技能和经验。拥有多次护网行动红队经验及提交过高质量漏洞者优先。 2.熟悉常见类型漏洞产生原因、代码特征及解决方案，具备优秀的漏洞挖掘和漏洞利用工具编写能力。 3.熟悉一种或多种脚本语言，可独立编写漏洞检测或利用工具。 4.熟悉网络安全领域相关理论和技术，了解等级保护、商用密码应用安全性评估、数据分类分级等相关标准。 5.具备良好的团队合作能力，能够与其它安全团队.研发团队密切合作。 6.具备自主跟踪国内外安全动态、研究新的攻防技术.进行安全漏洞分析及预警能力 7.有CTF获奖经验者优先；有CISSP、CISP-PTE、CISP-PTS等专业认证者优先。