岗位职责：
1、负责漏洞检测、验证、利用、分析工作，并对结果的精准性和有效性负责；
2、针对黑客的攻击过程开展分析，捕获并分析其中与安全漏洞有关的各类信息；
3、编制与漏洞有关的技术报表与评估报告，按需要完成对目标系统的安全测评；
4、发展黑白盒测试、模糊测试技术，改进并提升安全性测试的执行质量和效率；
5、原创漏洞挖掘工作，（CNNVD、CNVD）。
6、漏洞利用工具的开发工作。

任职要求：
1、 信息安全web方向，熟悉渗透测试优先。
（1）熟悉Windows、Linux操作系统及常用命令；
（2）熟悉黑客常用的攻击技术、手法和相应防范措施，精通WEB安全攻击和防范方法，对常见应用系统弱点有较深入的理解；
（3）熟练使用至少一种编程语言（例如：JAVA，C#），熟悉安全编码规范；
（4）熟悉常见脚本语言，精通python或者shell。
（5）熟练掌握1-2种大型数据库（如Oracle、SQLserver、Mysql等）；
（6）有良好的英语阅读能力，能够查阅相关英文技术文档；
2、如无渗透测试经验，需要有三年以上web项目开发经验，至少开发过三个以上大型web项目。
3、有CTF比赛经历，熟悉CTF比赛套路者优先。

北京安信天行科技有限公司（前身为北京数字认证股份有限公司[简称“BJCA”]安全业务部门）是BJCA全资子公司，属于北京市国有资产经营有限责任公司控股的下属企业。
公司继承了BJCA的安全服务业务, 拥有国内一流的信息安全专家和安全服务队伍，紧跟信息安全领域发展动态，深刻理解风险评估、等级保护、分级保护等各项信息安全政策、标准、指南和要求，遵循“分域防护、深层防御；分级保护、动态防范”的原则，根据客户信息系统生命周期的不同阶段（系统规划、方案设计、系统集成、运行维护）的安全需求，利用科学的手段和方法，为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
经过几年的高速发展，公司营造出良好的企业文化，建立了有效的激励机制，提供了广阔的发展空间，已经成为人才荟萃、朝气蓬勃的创新型高科技企业。公司建立了一支分布于产品设计、技术研发、工程实施、市场营销、经营管理和安全服务等岗位的近200名员工队伍，并将继续贯彻“以人为本，追求卓越，求实创新，和谐共生”的企业理念，实现客户满意、员工进步、企业发展的良性循环。