简历接收邮箱：xy_zhao2@eking-tech.com，请备注岗位名称及工作地点，简历评估通过后我们将及时与您联系。

【工作地点】

北京/海南海口

【做什么】

1.负责集团业务系统安全渗透测试及提出整改建议；
2.负责政府监管机构专项检查工作技术支持，重保护网行动安全保障，系统安全风险评估；
3.负责参与企业护网、攻防演练防御任务，进行数据分析，监控发现和防御拦截，能对攻击进行安全溯源并给出改进方案；
4.负责跟踪和分析国内外安全事件、发展趋势和解决方案，引入或开发安全工具；
5.负责研究最新的安全攻防对抗技术，能从攻击者视角看问题，不断提升安全检测、防御、预警能力，指导安全运维团队改进安全检测、监控或防御方案。

【我们期待的您】

1.全日制大学本科及以上学历，4年以上应用系统安全渗透工作经验；
2.精通常见主流操作系统、网络、数据库、WEB应用等攻击技术，深入了解安全防御技术；如Linux、Windows、CentoS、Mysql、Oracle、SQLserver、Apache、IIS等；
3.精通各种常见漏洞内在原理、检测手段、利用方法以及应对解决方案，对社会工程学攻击方法有一定研究并能有效利用；
4.精通常用网络检测、监控、分析工具、主流安全工具等（包括但不限于Burpsuite、Sqlmap、AppScan、AwVS、Nmap、MSF、OllyDbg、WireShark等等），具备以手工或结合工具的方式对系统进行渗透测试和风险评估的能力；
5.精通一种以上编程/脚本语言，如：python/ php/java/bash/ asp.net/C++，能够进行恶意代码检测及分析；
6.具备丰富的信息安全专业知识，熟悉攻防技术，对最新攻防技术保持关注。熟悉黑产动向，具备外部风险情报收集、分析、挖掘能力；
7.具备独立撰写渗透测试方案、报告及相关说明文档的E7。