网络安全岗位需求

一、职位基本信息

公司名称：上海网络安全研究实验中心中心

职位名称：漏洞分析工程师

工作地点：上海徐汇区漕河泾地铁站附近

二、岗位职责

漏洞挖掘与研究

1、负责对公司产品、系统以及相关网络服务进行全面的漏洞挖掘工作，运用各类漏洞扫描工具、代码审计技术以及手动测试方法，及时发现潜在的安全漏洞。

2、深入研究各类最新的安全漏洞，跟踪国内外安全动态，分析漏洞产生原理和利用方式，撰写详细的漏洞分析报告，为产品安全防护提供依据。

3、对新出现的安全技术和攻击手段进行研究，评估其对现有系统和产品的潜在威胁，并提出相应的应对策略。

4、通过搭建测试环境，对漏洞进行复现和验证，确保漏洞的准确性，为后续的修复工作提供可靠的数据支持。

5、与开发团队紧密合作，协助他们理解漏洞原理，提供漏洞修复的技术建议和方案。

三、任职要求

工作经验

具备至少1年及以上Web方向或二进制方向（均可）的漏洞分析、挖掘或安全研究相关研究经验。

专业技能

1、熟悉常见编程语言，如 C、C++、Java、Python 等，具备一定的代码审计能力，能够快速定位代码中的安全漏洞。擅长运用漏洞扫描工具、渗透测试工具以及漏洞利用框架进行漏洞挖掘和分析。

2、理解操作系统（如 Windows、Linux 等）、数据库（如 MySQL、Oracle 等）、网络协议（如 TCP/IP、HTTP 等）的安全机制和漏洞原理，能够独立进行漏洞分析和利用。

3、对网络安全攻防技术有深入研究，熟悉常见的攻击手法（如 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、缓冲区溢出等）以及相应的防御措施。

4、加分项：逆向工程能力，能够对恶意软件、漏洞利用代码等进行逆向分析，挖掘其背后的漏洞原理和攻击意图。

能力素质

1、具有较强的学习能力和热情，能够快速掌握新的安全技术和漏洞分析方法，对复杂问题进行深入分析和推理。

2、具备良好的团队协作精神和沟通能力，能够与开发团队、安全团队以及其他部门进行有效的沟通和协作，共同推动漏洞修复和安全加固工作的开展。

3、工作认真负责，细心严谨，具有较强的问题解决能力和抗压能力，能够妥善处理各种紧急的安全事件和复杂的技术问题。

四、福利待遇

1、薪资待遇 ：20K-46K/月，14薪稳定（KPI影响部分年终绩效及季度考核，总体幅度为第十四个月薪资左右），根据个人能力和经验提供更具竞争力的薪资。

2、福利体系 ：五险一金（可按上海市最低标准或，带薪年假、假病、婚假、产假 / 陪产假等法定假期，年度体检，节日福利，团队建设活动，定期技术培训与分享等。

五、职业发展通道

1、纵向晋升通道 ：漏洞分析工程师 → 高级漏洞分析工程师 → 资深漏洞分析专家 → 安全技术负责人

2、横向转岗通道 ：可根据个人兴趣和能力，在安全技术部内部或与其他部门之间进行横向交流和转岗，如转至安全研发、安全运营、安全管理等岗位，拓宽职业发展路径。

公司简介：本中心依托上海市信息安全协会丰富的行业资源与专业背景，汇聚了众多网络安全领域的专家学者、技术精英以及创新企业，致力于构建一个集科研、实验、人才培养与成果转化于一体的综合性平台，旨在为网络安全产业的发展提供坚实的技术支撑保障。