工商银行安全攻防实验室信息安全技术岗2021年社招开始，工作地点：北京（西三旗附近）。

渗透测试方向

岗位职责

1、负责集团内网和互联网渗透测试；

2、负责内部红蓝对抗演练中攻击方相关工作；

3、负责攻击实战技战法的研究和总结；

4、负责从攻击视角为重大安全事件提供技术支持。

岗位要求

1、全日制4年本科及以上学历，2年以上安全工作经验；

2、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于免杀技术、隧道穿透技术；常见渗透测试框架如：CS、MSF；渗透测试系统如：Kali等）；

3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理，在渗透测试、攻防演练中有比较突出的经验和能力；

4、熟悉渗透测试流程，具有复杂网络环境下丰富的综合实战经验，有边界到内网的实际渗透案例；

5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项；

6、具备一定的开发能力，可以将重复的工作进行自动化。

加分项

1、参与过hw现场攻击队并取得较好成绩的优先；

2、在国内外SRC/众测平台提交过高质量的漏洞是优先；

简历投至：zhangqian brdc.icbc.com.cn

Java代码安全方向

岗位职责

1、负责Java相关应用、中间件架构和安全机制研究。

2、负责安全漏洞分析研究。

岗位要求

1、全日制本科及以上学历，2年以上安全工作经验；

2、拥有Java底层技术（ASM、RMI等）开发工作经验，熟悉J2EE架构，熟悉反射等Java语言底层特性和安全机制。

简历投至：jiangcheng brdc.icbc.com.cn

WEB安全研究方向

岗位职责

1、负责企业内外部web系统安全漏洞挖掘；

2、负责WEB方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术；

3、基于对攻防技术原理的理解，负责将Web类1day相关的poc或者补丁转化成exp；

4、根据需要参加内外部网络攻防竞赛主攻Web方向。

岗位要求

1、全日制4年本科及以上学历，2年以上安全工作经验；

2、熟练掌握常见WEB攻防技术，对WEB漏洞的原理和相关工具有深入的理解；

3、熟悉至少一种开发语言：php、python、Java、c/c++等，精通相关语言的底层安全特性和安全机制；

4、精通白盒审计，熟悉常见的白盒审计工具如：Fortify，可以对至少一种开发语言：Java、php、python、c/c++、go等进行代码审计；

5、精通漏洞利用，具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验，语言不限；

6、具备一定开发能力，可以将重复的工作进行自动化。

加分项

1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先；

2、在大型CTF等网络攻防竞赛中获得较好成绩的优先；

3、获得过重要CVE漏洞编号的优先。

简历投至：zhangqian brdc.icbc.com.cn

移动端安全研究

岗位职责

1、负责Android/iOS/H5/小程序/安全SDK等移动端程序的安全研究与测试；

2、负责移动端代码保护相关工作研究，针对新型移动测攻击手法给出系统性解决方案；

3、针对iOS、Android系统的进行漏洞挖掘；

岗位要求

1、全日制4年本科及以上学历，2年以上安全工作经验；

2、熟悉业界移动端安全产品的技术架构，熟悉反调试、反Hook手段；

3、有逆向分析的经验，熟悉ARM汇编，具备较强的逆向分析能力；

4、熟悉VMP等加固技术的原理及破解；

5、熟悉LLVM框架体系；

6、熟练掌握frida等框架的使用及脚本编写；

7、拥有iOS/android 0day挖掘经验；

加分项

1、具有iOS或Android端安全研发工作经验；

2、拥有iOS或Android CVE编号。

简历投至：jiangcheng brdc.icbc.com.cn

二进制安全研究

岗位职责

1、负责企业内外部的控件、硬件、IOT设备、windows/linux可执行文件等二进制漏洞挖掘；

2、负责二进制方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术；

3、基于对攻防技术原理的理解，负责将二进制类1day相关的poc或者补丁转化成exp；

4、根据需要参加内外部网络攻防竞赛主攻二进制方向（逆向/Pwn）；

5、跟踪研究IOT设备漏洞。

岗位要求

1、全日制4年本科及以上学历，2年以上安全工作经验；

2、熟练掌握常见二进制攻防技术，熟练掌握x86/arm/MIPS架构的汇编语言，并有很强的逆向能力；

3、精通漏洞利用，具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验；

4、具备一定开发能力，可以将重复的工作进行自动化。

加分项

1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先；

2、在大型CTF等网络攻防竞赛中获得较好成绩的优先；

3、获得过重要CVE漏洞编号的优先。

简历投至：zhangqian brdc.icbc.com.cn

AI安全研究

岗位职责

1.负责人工智能技术在信息安全领域中应用的研发和算法实现；

2.负责AI算法模型攻防技术研究，并提出有效的攻击及防护方案，包括但不限于数据投毒、模型窃取、对抗样本等攻击；

3.负责AI主流框架的代码安全性研究，并提出有效的防护方案。

岗位要求

1、全日制4年本科及以上学历，2年以上AI工作经验；

2、熟悉AI安全攻防技术原理，包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现；

3、具有AI框架、AI算法开发经验或漏洞挖掘经验，如numpy、scikit-learn、TensorFlow、Pytorch等；

4、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景，或具有音视频合成及检测相关项目开发经验。

简历投至：jiangcheng brdc.icbc.com.cn

云安全研究

岗位职责

1、负责云技术栈(FaaS/SaaS/PaaS/IaaS)上的相关安全技术研究，负责新技术预研、落地规划及工具研发。

2、负责云环境下的渗透测试技战法研究。

3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、POC编写及升级利用。

4、负责云相关0day漏洞挖掘。

岗位要求

1、全日制4年本科及以上学历，2年以上云计算工作经验；

2、熟悉容器、Serverless、DevOps、服务网格等云原生技术并具有相关实践经验；。

3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究，熟悉其实现机制和原理，拥有云环境部署经验；

4、具有代码开发经验，能够熟练掌握C/C++/Java/Python/Golang的一种或几种，熟悉Golang者优先；

5、具有云相关漏洞研究经验，独立挖掘到虚拟机逃逸、k8s、容器逃逸等相关漏洞的研究者优先；

6、深入理解Linux操作系统内核，熟悉内核开发和调试优先。

简历投至：jiangcheng brdc.icbc.com.cn

区块链安全

岗位职责

1、负责区块链方向安全研究；

2、追踪业界区块链最前言的安全技术；

3、负责行内外区块链安全标准/规范研制；

4、根据需求参加区块链相关的攻防竞赛。

岗位要求

1、全日制4年本科及以上学历，2年以上安全工作经验；

2、熟悉常见的区块链开发语言如：GO语言、solidity语言等；

3、熟悉常见的区块链安全漏洞原理并有深入理解；

4、对区块链底层或技术平台框架了解；

5、具备一定开发能力，可以将重复的工作进行自动化。

简历投至：zhangqian brdc.icbc.com.cn

反欺诈及黑产防护研究

岗位职责

1、互联网金融产品黑产反欺诈攻击对抗；

2、黑产新型作案手法及趋势跟踪、研判；

3、欺诈事件根源分析，作案手法分析。

岗位要求

1、3年以上互联网金融反欺诈、反作弊对抗经验；

2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式；

3、有互联网金融产品欺诈、作弊风险威胁建模，及欺诈、作弊防护方案设计经验；

4、有黑产蜜罐的设计、部署经验；

5、有人工智能反欺诈风控建模经验

简历投至：jiangcheng brdc.icbc.com.cn