【岗位职责】 1、负责对宽带接入及终端设备进行安全评估与渗透测试工作，通过模拟黑客攻击手段，发现潜在的安全漏洞和风险，为产品的安全改进和网络的安全防护提供依据，确保宽带业务的安全稳定运行。 2、运用专业的渗透测试工具（如kali linux、Metasploit等）对设备进行漏洞挖掘，研究渗透测试方法，转化成渗透测试用例。 3、研究宽带接入及终端设备的最新安全动态和技术发展，以及新兴的安全威胁和攻击手段，能转化为产品安全测试行业标准，引领行业技术发展。 4、参与安全技术交流活动，在公司内部分享渗透测试经验和研究成果以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点，展示公司在安全领域的技术实力。 【任职要求】 1、教育背景： 通信、计算机、网络安全等相关专业的本科及以上学历。 2、工作经验： 五年以上网络安全及漏洞挖掘实战经验，获得CNVD和CNNVD漏洞证书优先，有大型网络安全公司工作经历优先。 3、技能要求： 1）精通渗透测试工具和技术，如Nmap、Wireshark、Metasploit、Burp Suite等，能够运用这些工具进行漏洞挖掘和分析，评估漏洞的成因、影响范围和风险等级。协助开发团队修复漏洞，提供技术指导和修复建议。 2）熟练掌握至少一种编程语言，如Python、Java、C/C 、Shell等，能够开发安全测试工具或自动化脚本。 3） 熟悉嵌入式linux操作系统的安全机制，精通网络安全协议以及相关的报文分析。 4）熟悉软件安全测试理论和方法，包括黑盒测试、白盒测试、灰盒测试等，能够独立设计安全测试用例。 5）掌握stride安全建模方法，根据产品的特性及应用场景进行威胁分析和安全设计。 4、具备以下条件优先考虑： 1）项目经验：具有大型网络安全项目或网关产品测试项目的成功经验，参加过国家护网行动。 2）安全研究：对网络安全有深入的研究和兴趣，能够跟踪和研究最新的网络安全漏洞和攻击手段，在国内外知名论坛发布过安全研究报告。 3）安全专利：成功申请过安全测试、漏洞挖掘相关的专利。 4）安全行业标准：牵头国家或行业安全标准的制定经历。