中国电科招聘

中国电子科技集团公司第三十研究所，创办于1965年，隶属于中国电子科技集团公司，是集科研、生产、服务于一体的骨干研究所。属国家一类科研事业单位。

中国电科深圳市网联安瑞网络科技有限公司（以下简称“网联安瑞”，英文简称“CyberAray”），是中国电子科技集团有限公司（以下简称“中国电科”）全资控股公司，在北京、成都、合肥、广州、香港等全国多地设有研究机构。

Base范围：北京(中国网安或30所)、深圳（网联安瑞）、成都（中国网安或30所）

联系方式：yxz@cyberaray.com              

招聘岗位：

中级安全研究员

任职要求：

1.熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于Burpsuite、sqlmap、AWVS、MSF，cobalt strike 等等）

2.至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能写小脚本

3.熟练掌握常见的攻防技术以及对相关漏洞的原理，有深入的理解

4.具有丰富的实战经验可独立完成渗透测试工作

5.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神

加分项：

1. 1.   具备渗透大型目标的经验

高级安全研究员

任职要求：

1.对系统和应用层漏洞的利用有深入理解，有构建exploit的经验和能力；

2.熟悉常见的安全防护设备及其策略，对绕过策略手法有丰富的经验；

3.精通内网渗透的思路手法；

4.关注最新安全行业安全动态，能够随时灵活转化为渗透测试或业务风险对抗思路；

5.熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言。

加分项：

1.具备渗透大型目标的经验

二进制漏洞挖掘工程师

任职要求：

1.1年以上反编译及漏洞挖掘分析相关经验；

2.熟悉各类平台的安全漏洞原理；

3.熟练掌握软件逆向静态分析、动态调试、代码跟踪等，熟练掌握逆向分析工具；

4.具备良好的团队沟通、协作能力、良好的职业道德；

5.能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。

加分项：

1. 在主流漏洞平台提交过漏洞者优先； 

2. 在安全领域相关论坛、期刊上发表演讲、文章者优先； 

3. 具有独立的CVE编号。

代码审计工程师（web方向）

任职要求：

1.了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞

2.至少掌握一门脚本语言Python/Go/php和编程开发语言(C/C#/java等)

3.熟悉编写代码审计结果报告

4.熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验

5.熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险

6.对常用的加解密算法有一定的研究；

7.熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等

加分项：

1. 在主流漏洞平台提交过漏洞者优先； 

2. 在安全领域相关论坛、期刊上发表演讲、文章者优先； 

3. 具有独立的CVE编号。

代码审计工程师（APP方向）

任职要求：    

1.熟悉DEX/ELF文件格式，了解JNI底层原理，熟悉SMALI，了解汇编语言，ARM以及Thumb指令等

2.对常用的加解密算法有一定的研究

3.有较强的程序逆向分析能力，对软件安全和逆向领域有强烈爱好

 4. 熟悉各类Hook框架，包括但不限于XPosed、Frida、Cydia等及Native hook技术

5.熟悉 iOS/Android 平台的系统架构和安全机制，对系统底层接口有深入了解

6.对常用的加解密算法有一定的研究；

加分项：

1. 在主流漏洞平台提交过漏洞者优先； 

2. 在安全领域相关论坛、期刊上发表演讲、文章者优先； 

3. 具有独立的CVE编号。

数据分析师

任职要求：

1. 统招985/211硕士及以上学历数据分析相关专业优先，要求2~3年工作经验。

2. 熟练掌握python、Java、access、excel、中至少一门;

3. 精通SQL，至少熟悉Oracle/Mysql/中的一种;

4. 熟悉Hadoop、Spark、Storm、ElasticSearch、Neo4J、Kafka等框架组件，深刻理解分布式数据处理技术原理;

5. 有较强的沟通、理解能力，性格开朗、踏实认真负责；

6. 逻辑思维清晰,有较强的分析能力；

7. 熟悉计算机网络,计算机操作熟练;

加分项：

1. 1.   有大数据分析处理项目经验;

2. 2.   具有数理统计、机器学习、自然语言处理背景知识；

3. 3.   熟练生成数据情况分析图表

安全开发工程师

任职要求：

1. 2年以上安全方面工作的经验，精通C、C++、Python、Golang，C#、powershell；

2. 精通网络编程，熟悉http、HTTPS、SMB、Kubernetes；

3. 熟悉Django、Flask、Tornado等WEB开发框架；

4. 具备良好的团队合作精神和沟通能力；

5. 具备良好的逻辑分析思维能力；

6. 熟练运用MySQL、Oracle、Postgresql中的一项或多项进行数据库开发；

7. 熟悉MongoDB、Redis、memecached等NoSQL数据库的一种；

8. 熟悉面向对象设计原则，理解各种设计模式及应用场景；

加分项：

1. github优秀创作者优先；

2.精通用C、C++、Python编写工具；精通掌握软件逆向静态分析、动态调试、代码跟踪等；精通掌握OllyDbg、IDA、010Editor等分析工具；熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。

安全研究员（安全理论研究）

1、本科或以上学历，有相关的实习或项目经历，硕士、博士研究生优先；

2、熟悉系统和网络安全攻防技术、熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等、对安全攻防动态嗅觉敏锐，有独立漏洞挖掘经验或者对漏洞挖掘有独到见解者优先；

3、     熟悉开发语言、例如汇编、C/C++、Python等语言，自主研发过漏洞挖掘工具者优先考虑；

4、     思路清晰，善于主动思考，具备创新研究，独立分析和解决问题的能力；

5、     熟练的英语听说读写能力（CET-6）

网络安全前瞻员：

1、统招985/211或双一流院校博士研究生；

2、熟悉系统和网络安全攻防技术，对安全攻防动态嗅觉敏锐，有独立漏洞挖掘经验或者对漏洞挖掘有独到见解；

3、熟悉开发语言、例如汇编、C/C++、Python等语言，自主研发过漏洞挖掘工具者优先考虑；

4、熟练的英语听说读写能力（CET-6）