招聘~工商银行-软件开发中心(上海)-信息科技类-信息安全工程师

招贤纳士

不负韶华

1.规划实施高级攻防演练，设计APT攻击、提权漏洞利用、内存马注入等场景，开展攻防演练与效果复盘，验证防御体系有效性。

2.威胁检测体系优化，针对提权攻击（DLL劫持/服务漏洞）及无文件木马等隐蔽威胁，研发RASP防护策略，联动WAF规则实现精准拦截。

3.防御技术对抗研究，跟踪红蓝对抗技术趋势，分析攻击流量特征优化WAF检测引擎，研究混淆加密/反沙箱等绕过手段的防御方案。

4.全栈渗透测试与攻击面管理，开展Web/API/移动端渗透测试（覆盖业务逻辑漏洞/SQL注入/SSRF等），识别API/第三方服务暴露面风险，收敛影子IT资产。

5.漏洞全生命周期管控，构建CI/CD安全测试流程，集成SAST/DAST/IAST工具链，分析CVE/CNVD漏洞推动修复闭环，保障应用安全。

6.安全防御体系赋能，输出攻防报告与加固方案，协助开发团队修复漏洞，完善安全开发生命周期（SDLC）与自动化POC验证机制。

1.熟悉渗透测试、漏洞利用原理，掌握提权、内存驻留等攻击手法及防御技术；精通Burp Suite/SQLMap工具链，熟悉协议级漏洞挖掘与二进制逆向分析（Fuzz/IDA Pro）。

2.熟悉RASP探针部署、Hook机制及行为分析，具备WAF规则编写与日志分析经验；了解Java/PHP等语言内存马实现原理（如Servlet-API、Filter型内存马）。

3.具备CVE漏洞分析、EXP/POC编写能力，至少掌握一种编程语言（Java/Python/JS）；熟练使用Python/Java编写检测脚本，具备DevSecOps工具（Jenkins/GitLab CI）集成经验。

4.熟悉GDPR/等保2.0合规测试，掌握STRIDE威胁建模方法；了解黑产攻击手法，持有OSWE/GWAPT认证或漏洞平台提交记录优先。

5.持有CISP-PTE、OSCP等认证优先，具备团队协作和攻防技术文档输出能力；能推动漏洞修复闭环，熟悉云原生与微服务安全测试。

6.兼具攻击与防御实战经验，能够通过红蓝对抗、攻击面测绘等手段，保障企业核心业务免受APT等高级威胁渗透。

薪资：面议

福利:带薪年假，五险一金，补充养老金，补充公积金，体检等

待补充(评论区有知道的可以留言)

报名开始时间：2025.03.18

报名截止时间：2026.03.31

所属机构：软件开发中心上海研发部

岗位类别：信息科技类

计划招聘人数：若干

工作地点：上海市-浦东新区

https://job.icbc.com.cn/mobile/index.html?enable_bottom_share_style=1&hybrid_event_param=HybridEventParams(enterMethod%3Dmessage_markdown_url%2C%20localPage%3Dchat%2C%20chatType%3Ddefault%2C%20duration%3D0%2C%20isRichMediaPictureLink%3Dfalse%2C%20mobMap%3D%7Bmessage_id%3D36885667095175682%2C%20previous_page%3D%2C%20is_immersive_background%3D0%2C%20chat_type%3Ddefault%2C%20enter_method%3D%2C%20conversation_id%3D158110207389698%2C%20enter_chat_method%3D%2C%20bot_id%3D7234781073513644036%2C%20current_page%3Dtemporary_chat%7D%2C%20extra%3Dnull)&use_xbridge3=true&loader_name=forest&need_sec_link=1&sec_link_scene=im&theme=light#/main/post/fullScreen/00000000000005737502