崗位職責：
1、負責漏洞檢測、驗證、利用、分析工作，并對結果的精準性和有效性負責；
2、針對黑客的攻擊過程開展分析，捕獲并分析其中與安全漏洞有關的各類信息；
3、編制與漏洞有關的技術報表與評估報告，按需要完成對目標系統的安全測評；
4、發展黑白盒測試、模糊測試技術，改進并提升安全性測試的執行質量和效率；
5、原創漏洞挖掘工作，（CNNVD、CNVD）。
6、漏洞利用工具的開發工作。

任職要求：
1、 信息安全web方向，熟悉滲透測試優先。
（1）熟悉Windows、Linux操作系統及常用命令；
（2）熟悉黑客常用的攻擊技術、手法和相應防范措施，精通WEB安全攻擊和防范方法，對常見應用系統弱點有較深入的理解；
（3）熟練使用至少一種編程語言（例如：JAVA，C#），熟悉安全編碼規范；
（4）熟悉常見腳本語言，精通python或者shell。
（5）熟練掌握1-2種大型數據庫（如Oracle、SQLserver、Mysql等）；
（6）有良好的英語閱讀能力，能夠查閱相關英文技術文檔；
2、如無滲透測試經驗，需要有三年以上web項目開發經驗，至少開發過三個以上大型web項目。
3、有CTF比賽經歷，熟悉CTF比賽套路者優先。

北京安信天行科技有限公司（前身為北京數字認證股份有限公司[簡稱“BJCA”]安全業務部門）是BJCA全資子公司，屬于北京市國有資產經營有限責任公司控股的下屬企業。
公司繼承了BJCA的安全服務業務, 擁有國內一流的信息安全專家和安全服務隊伍，緊跟信息安全領域發展動態，深刻理解風險評估、等級保護、分級保護等各項信息安全政策、標準、指南和要求，遵循“分域防護、深層防御；分級保護、動態防范”的原則，根據客戶信息系統生命周期的不同階段（系統規劃、方案設計、系統集成、運行維護）的安全需求，利用科學的手段和方法，為客戶提供全方位、專業性、持續性和個性化的安全技術支持與服務。
經過幾年的高速發展，公司營造出良好的企業文化，建立了有效的激勵機制，提供了廣闊的發展空間，已經成為人才薈萃、朝氣蓬勃的創新型高科技企業。公司建立了一支分布于產品設計、技術研發、工程實施、市場營銷、經營管理和安全服務等崗位的近200名員工隊伍，并將繼續貫徹“以人為本，追求卓越，求實創新，和諧共生”的企業理念，實現客戶滿意、員工進步、企業發展的良性循環。