渗透测试工程师（CTF） 12k-16k

岗位职责
1、参与公司密码实验室相关项目建设。
2、负责公司安全服务类项目的实施与交付;
3、为客户信息安全体系建设提供安全规划、安全建议;
4、不定期为用户提供安全相关培训(如:安全意识培训、安全攻防培训、CTF培训等);
5、参与公司CTF、数据安全竞赛相关项目，包括：参加国家或省市级的CTF、数据安全赛事；赛题整理等。
任职资格:
1、本科及以上学历，计算机网络、密码学、信息安全、软件工程相关专业;
2、至少2年以上相关工作经验;
3、无犯罪记录；无境外关系；
4、熟悉密码学算法（国际、国密算法）原理和编程实现、密码协议（IPSec、SSL）原理，熟悉CTF的Crypto方向；
5、熟悉常见的大型企业内网/外网渗透测试方法及漏洞原理和利用方法(如:SQL注入、XSS、SSRF、CSRF、命令执行、任意文件上传、任意文件下载、反序列化攻击、横向移动、提权等);
6、熟练使用常见的渗透测试工具(如:BurpSuite、 SQLMap、AWVS、MSF、NMAP、Nessus等);
7、对APP安全评估有一定的了解;
8、对开发语言有一定了解，如:Java、Python、C#、C等(了解一门即可);
9、熟练使用Offce办公软件、具备良好的文档编写能力，能够独立完成文档编写及整理工作;
10、具备良好的交流沟通能力;
11、参加过熵密杯等密码相关、数信杯/强基杯等数据安全相关赛事经历，且取得较好名次的优先；
12、有攻防演练优先；在CTF比赛,获前5名经历的优先;
13、拥有CVE、CNVD编号优先。