[北京亮马桥] 招渗透测试（安全）

宇信数据科技有限公司，是第一家专注于网上银行运营服务的中国金融信息技术服务商。由国内金融信息技术服务商的领军人物“北京宇信科技有限公司”与世界 500 强企业、日本最大的信息系统集成商“株式会社 NTT DATA ”强强联手，孕育共生。

宇信数据致力于为国内外金融机构提供网上银行的系统托管、运营业务，并助力其拓展网上银行的其他增值业务。通过一体化、差别化、高标准的运营服务平台，集结行业优势资源，借助经验丰富的运营服务团队，提供基于咨询、研发、实施、运维、营销等各环节高效协作的管家式战略支持。与国际知名企业的战略合作，引进了先进的金融 IT 理念和运维管理经验，确保了产品及服务体系的持续创新，为金融行业客户提供富有强大生命力的信息运营服务保障。

五险一金、餐补、通讯补贴、带薪年假、补充医疗、保险、定期体检、员工旅游、节日福利
岗位职责：

1.负责对公司的业务系统进行安全评估，发现安全风险
2.负责公司的 web 入侵检测、溯源以及入侵防御体系的建设
3.负责跟踪和分析最新安全漏洞，进行应急响应并提供解决方案
4.负责公司的相关安全产品的开发与维护
5.参与制定安全开发标准与规范、保障业务安全发展
6.协助完成风评、等保等

任职要求：

1.熟悉渗透测试的规范与流程，熟练使用常见的 web 安全测试工具，有实战经验
2.熟悉常见的 web 安全漏洞原理、利用方式、检测方法并能针对性地提出解决方案
3.熟练掌握至少一种编程语言，比如.Net/Python/PHP/Java 等
4.具有自主发现常见 web 安全漏洞、业务安全漏洞的能力
5.具有良好的沟通能力、团队协作能力



加分项
1.在各大安全漏洞平台、企业 SRC 平台提交过漏洞者优先
2.发表过原创性的漏洞分析、安全研究 Paper 或在知名安全会议分享议题者优先
3.有优秀开源项目的优先
4.有金融安全从业经验者优先
5.有内网渗透经验者优先
6.有安全平台(漏洞扫描、舆情监控、边界防护等安全自动化)开发经验者优先

简历投递:xutf@yusys.com.cn