驻场安全服务工程师

TIP

简历投递方式：以word或者pdf格式发送至邮箱 admin@ckcsec.com ，文件命名：面试岗位+姓名

高级安全开发驻场

薪资 20-25k 具体面议 base：北京

1、本科及以上学历，4年及以上信息系统安全开发经验，熟悉主流的攻击技术和相应的防御措施；

2、对信息系统安全法律法规及行业安全标准规范有较深认识和理解，具有国密改造、等保测评、密评等开发及系统改造经验，熟悉数据分级分类标准，具备按照数据在采集、传输、存储、使用过程中的安全要求进而完成改造实施的能力；

3、具有移动端/WEB端及后台应用安全需求分析、应用安全设计能力、渗透测试能力；

4、能够对第三方组件（包括开源组件、商业组件、第三方SDK、进行事前准入、事中监测、事后应急）等多个方面的安全管理，确保第三方组件的安全合规；

5、具有代码审计、漏洞扫描及入侵渗透的分析、研判及处置实践经验；

6、能编写安全开发相关制度、规范类文档，并指导开发人员予以实施。

高级驻场安全服务工程师

薪资 20-25k 具体面议 base：北京

1、本科及以上学历，至少具有3年以上的渗透测试工作经验；

2、熟悉攻击的各类技术及方法，能够独立挖掘、分析、利用web/app漏洞，有攻击队视角，参加过各类大型攻防演练者优先；

3、对Java安全有较深的了解，熟悉Java主流框架，具备较强的Java代码审计能力，挖掘过Java通用漏洞Oday或者跟踪过1day；

4、对安全攻防有比较全面的认知，能够站在攻击、防守视角思考问题；

5、有良好的团队合作能力、沟通力、自驱力和抗压能力；

加分项：

有Oday、1day漏洞挖掘分析经验者优先

有自动化漏洞利用工具编写者优先

中级驻场安全服务工程师

薪资 12-18k 具体面议 base：北京&长沙

移动app方向

1、专科及以上学历，至少2年以上的渗透测试工作经验；具备独立开展渗透工作的能力

2、熟悉或掌握常见移动APP（Android或IOS、安全漏洞挖掘和渗透，有一定的逆向经验；能分析应用的代码和逻辑，找出潜在的安全问题；

3、撰写详细的渗透测试报告，描述测试过程、发现的漏洞和建议的修复措施；

web安全方向

1、专科及以上学历，至少2年以上的渗透测试工作经验；

2、熟悉常见的Web安全漏洞的攻击手法；熟悉渗透测试的步骤、方法和流程；熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；

3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术；