工业和信息化部电子第五研究所(中国赛宝实验室)2025校园招聘
工业和信息化部电子第五研究所(中国赛宝实验室)2025校园招聘
一、公司介绍
工业和信息化部电子第五研究所(中国赛宝实验室),又名中国电子产物可靠性与环境试验研究所,始建于1955年,是中国最早从事可靠性研究的权威机构。总部于广州,工信部直属事业单位。
· 中国最早从事可靠性研究的权威机构
· 工业和信息化部直属的行业支撑服务单位
· 获多项国内外认可资质的独立实验室
· 专业的质量可靠性共性技术服务平台
二、招聘岗位
(1)漏洞挖掘工程师技术类
软件与系统研究部(院)
广州市-增城区-本科及以上-招聘若干人
专业要求
计算机、软件、网络、通信、信息安全、网络空间安全、大数据、物联网、移动互联等专业
工作职责
1、支撑项目中的漏洞挖掘工作开展,通过逆向分析、模糊测试(Fuzzing)等技术手段,主动发现系统、应用程序或网络协议中的安全漏洞,并协助修复,编写漏洞挖掘问题单及报告;
2、提供漏洞挖掘方面的咨询和培训,漏洞修复指导;
3、跟踪安全社区动态(如CVE、CNVD),研究漏洞利用链及防御方案;
4、开展漏洞挖掘技术研究,支撑相关科研项目实施,组织申报原创漏洞,支撑参加攻防类竞赛活动;
5、完成上级领导交办的其它工作。
任职要求
1、熟练使用逆向工具(IDA、Ghidra)、调试工具(WinDbg、x64dbg)及漏洞扫描工具(如Nmap、Burp Suite);
2、精通C/C++、Python,能编写自动化脚本或定制化工具;熟悉汇编语言者优先;
3、深入理解缓冲区溢出、UAF(释放后重用)、ROP链构造等二进制漏洞原理;
4、具备内核漏洞挖掘、协议模糊测试等实际漏洞挖掘相关项目经验者优先,具有CNVD等原创漏洞者优先;
5、具有较强的沟通能力,团队合作能力;工作细心,责任心强,适应中短期出差。
(2)渗透测试工程师技术类
软件与系统研究部(院)
广州市-增城区-本科及以上-招聘若干人
专业要求
计算机、软件、网络、通信、信息安全、网络空间安全、大数据、物联网、移动互联等专业
工作职责
1、支撑项目中的渗透测试及攻防对抗工作开展,发现安全问题并提出解决方案、跟进修复,编写渗透测试问题单及报告;
2、提供渗透测试、网络攻防方面的咨询和培训,漏洞修复指导;
3、跟踪分析安全事件,研究新型攻击手法及防御技术;
4、支撑参加攻防类竞赛活动;
5、完成上级领导交办的其它工作。
任职要求
1、熟练使用渗透测试工具(如Burp Suite、SQLMap、Cobalt Strike等)及网络扫描工具(Nmap、AWVS);
2、至少掌握一门编程语言(Python、Java、C/C++等),能编写自动化测试脚本;
3、深入理解Web漏洞、二进制漏洞原理及利用方法;
4、熟悉渗透测试方法和流程,有渗透测试项目经验者优先,具有CISP-PTE证书者优先;
5、具有较强的沟通能力,团队合作能力;工作细心,责任心强,适应中短期出差。
(3)源码审计工程师技术类
软件与系统研究部(院)
广州市-增城区-本科及以上-招聘若干人
专业要求
计算机、软件、网络、通信、信息安全、网络空间安全、大数据、物联网、移动互联等专业
工作职责
1、熟悉GB/T 39412-2020等相关标准规范;
2、针对代码进行安全审计(java、C、C++、C#、php等),发现潜在的漏洞以及安全风险并提出解决方案、跟进修复,并编写报告;
3、提供源代码安全编程的咨询和培训,漏洞修复指导;
4. 跟踪分析代码安全动态、研究安全攻击、防御相关技术;
5.完成上级领导交办的其它工作。
任职要求
1、本科及以上学历,具备源代码安全审计经验(java、C、C++等);
2、掌握主流的代码审计工具库博、绿盟、Fortify等;
3、熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见安全缺陷的代码审计方法及解决方案;
4、掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力:
5、熟悉渗透测试方法和工具,有渗透测试的项目经验优先;
6、具有较强的沟通能力,团队合作能力;性格外向,工作细心,责任心强,适应中短期出差。
叁、投递渠道
https://wecruit.hotjob.cn/SU64e2bba41c240e5fa7625519/pb/school.html
用户登录