在网络安全的隐秘战场，漏洞与防御的博弈永不停歇。我们深谙白帽子骨子里的极客精神 —— 那种对技术边界的执着探索，对规则的逆向解构，以及用代码捍卫数字世界的使命感。作为行业领先的第三方专业网络安全服务机构，我们已为国内金融、能源等关键信息基础设施客户构筑起多道数字防线，在各类攻防演练与实战对抗中积累了大量标杆案例。现在，我们带着诚意与挑战而来，诚邀真正的白帽子战士加入，在这里，你的每一次漏洞挖掘都将重塑行业安全标准，每一行代码都将成为守护国家数字命脉的勋章。北方实验室正剑、中豹、龙途、华域战队，邀你加盟！

- 渗透测试与漏洞挖掘技术工程师 -

- 岗位职责

1.参与北方实验室网络攻防技术运营，涵盖网络和数据安全运营、供应链安全评估、数据安全评估等任务；

2.执行攻防演练、红队评估、渗透测试、漏洞众测等活动；

3.推动系统网络安全建设，进行软件架构风险分析、威胁建模、安全设计与评估；

4.参与相关北实正剑系列工具平台武器载荷库开发。

- 任职资格

1.精通网络安全攻击技术，掌握常见漏洞原理及修复、检测方法，熟悉常规渗透测试技术与流程；

2.在Java/Golang等主流语言的代码审计方面有专长，熟悉认证、鉴权、加密、签名等安全算法；

3.具备应急响应能力，能独立处理入侵事件，熟悉Windows/Linux系统及各类安全日志分析；

4.拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验；

5.参与过CTF或相关安全竞赛，担任过主力；

6.本科以上学历，三年以上实战经验（实战技能特别优秀的，可放宽大专）；

7.正能量，有团队合作精神，执行力强。

- 加分项

1.有国家级、省级攻防演练-红队的项目经历，能外围打点或能内网渗透或钓鱼；

2.在渗透测试、代码审计、漏洞载荷开发等安全领域至少专精一项；

3.承担过一定的管理岗位，比如项目组组长等岗位；

4.有各大SRC、CNVD、CNNVD漏洞挖掘经验(原创漏洞)，提供原创漏洞证明（非单站点漏洞）；

5.具有红队、蓝队小工具的研发经历，如在开源社区发布过代码。

- 薪资待遇

12000元/月-40000元/月，年薪25-60万。

- 入职地点

北京、沈阳、广州、长沙、银川、合肥、武汉、青岛、海口

简历请发送至：hr@northlab.cn