简历投递邮箱：[email protected]（请注明来自安全客）

国家信息技术安全研究中心成立于2005年，主要承担信息技术产品/系统的安全性分析与研究；承担国家基础信息网络和重要信息系统的信息安全保障任务；研发具有自主知识产权的信息安全技术。中心履行国家信息安全保障和科研攻关双重职能。

中心是国家确定的信息安全风险评估专控队伍，是公安部指定的信息安全等级保护测评单位，是《国家网络与信息安全事件应急预案》列入的应急响应技术支撑团队，是国家发改委、公安部和国家保密局联合发文明确的国家电子政务工程建设项目非涉密系统信息安全专业测评机构。中心设有总体技术研究、系统安全检测、网络渗透检测、产品安全检测、在线监测、可控技术研究、产品研发、信息安全发展研究、上海基地等业务实体和密码安全分析、硬件解剖分析联合实验室。中心拥有一支涉及多学科、多领域实力雄厚的技术队伍，形成了较强的科研攻关和技术服务能力。

在国家主管部门的关怀指导下，中心圆满完成了国家下达的每年“两会”、党的“十七大”、北京奥运会、建国60周年庆典、上海世博会、温总理在线访谈、广州亚运会和深圳大运会等国家重大活动的信息安全保障任务，为国家基础信息网络和重要信息系统及社会各界提供了数千次、多种形式的信息安全技术服务。

官方网站：http://www.nitsc.cn/

招聘岗位

移动安全工程师

职位描述：

1、负责客户端安全功能的设计与实现；

2、负责客户端代码的安全审核；

3、负责移动客户端App自动化分析平台的应用和开发；

4、负责研究和跟进客户端的各类安全风险；

5、负责跟进研究Android/IOS的安全机制。

职位要求：

1、有Android或iOS开发及安全分析经验优先；

2、熟悉Linux/Unix环境开发，熟悉C/C++和Java开发，Smali、ARM指令集；

3、熟悉Android或iOS的核心系统机制的工作原理；

4、熟悉App的动静态分析经验，熟悉动态、静态调试方法，熟练运用相关动静态调试工具；

5、熟悉常见的加密算法以及丰富的DEX、ELF加壳脱壳经验；

6、热爱技术对抗或有安全攻防经验，有漏洞挖掘经验为佳；

7、责任心强、工作积极主动，能承受较强的工作压力，具有较好的团队合作能力和沟通能力。

渗透测试工程师

职位描述：

1、负责对授权的信息系统进行渗透测试，对发现的问题提供解决方案建议；

2、收集、整理内外部安全漏洞，并编写分析报告，提供安全建议；

3、对现有系统提出安全优化建议并推动实施；

4、最新渗透测试技术学习与研究，跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警。

任职要求:

1、具备独立开展渗透工作的能力；

2、熟悉Windows/Linux/Unix平台渗透测试、后门分析、加固等；

3、了解常见攻击手段、方法、行为与实现原理，熟悉主流信息安全技术和产品，熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；

4、熟悉常用的渗透测试工具，具有一定的编程与代码分析能力；

5、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案；

6、具有较强的逻辑推理能力、良好的学习能力、思路清晰，善于主动思考，能独立分析和解决问题，具有良好的沟通能力和团队合作精神；

7、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案；

8、有威胁情报相关经验者优先。

工作地点：北京

简历投递邮箱：[email protected]（请注明来自安全客）

安全招聘发布请联系安全客 [email protected]