根據(jù)工作需要，北京航空航天大學(xué)可靠性與系統(tǒng)工程學(xué)院決定公開(kāi)招聘聘用編網(wǎng)絡(luò)安全測(cè)試人員/F崗，具體事項(xiàng)如下：

一、招聘崗位及人數(shù)：

崗位名稱(chēng)：網(wǎng)絡(luò)安全測(cè)試人員，2人

二、崗位職責(zé)：

1.主要負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用程序及數(shù)據(jù)的安全測(cè)試工作。

2.執(zhí)行滲透測(cè)試、生存性測(cè)試等核心測(cè)試任務(wù)，深入挖掘網(wǎng)絡(luò)架構(gòu)、系統(tǒng)漏洞、應(yīng)用程序安全隱患，包括但不限于SQL注入、XSS、CSRF、權(quán)限繞過(guò)等常見(jiàn)安全問(wèn)題。

3.對(duì)測(cè)試過(guò)程中發(fā)現(xiàn)的安全漏洞進(jìn)行分類(lèi)、分級(jí)，詳細(xì)記錄漏洞細(xì)節(jié)、復(fù)現(xiàn)步驟及危害程度，撰寫(xiě)專(zhuān)業(yè)的安全測(cè)試報(bào)告，并提供可落地的修復(fù)建議。

4.跟蹤漏洞修復(fù)進(jìn)度，對(duì)修復(fù)后的系統(tǒng)及應(yīng)用進(jìn)行回歸測(cè)試，確保漏洞得到有效解決，驗(yàn)證修復(fù)方案的合理性和安全性。

5.負(fù)責(zé)第三方軟件測(cè)評(píng)項(xiàng)目。

6.完成領(lǐng)導(dǎo)安排的其他工作。

三、任職條件：

1.年齡在四十歲以?xún)?nèi)。

2.本科及以上學(xué)歷；計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)空間安全、信息安全、軟件工程等相關(guān)專(zhuān)業(yè)畢業(yè)。

3.具有3年及以上網(wǎng)絡(luò)安全測(cè)試相關(guān)工作經(jīng)驗(yàn)，熟悉安全測(cè)試的完整流程，有大型企業(yè)網(wǎng)絡(luò)環(huán)境或復(fù)雜應(yīng)用系統(tǒng)安全測(cè)試經(jīng)驗(yàn)者優(yōu)先。

4.具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)（Windows、Linux）、數(shù)據(jù)庫(kù)（MySQL、Oracle等）及編程語(yǔ)言（Python、Java、C/C++等）基礎(chǔ)知識(shí)。

5.具備獨(dú)立完成滲透測(cè)試、生存性測(cè)試項(xiàng)目的能力，有完整的安全測(cè)試項(xiàng)目實(shí)施案例，能夠清晰闡述項(xiàng)目背景、測(cè)試過(guò)程及成果。

6.精通滲透測(cè)試技術(shù)，熟練使用各類(lèi)安全測(cè)試工具，如Metasploit、Nessus、BurpSuite、Nmap、AWVS、Sqlmap等，能夠獨(dú)立開(kāi)展?jié)B透測(cè)試工作。

7.掌握生存性測(cè)試方法，具備設(shè)計(jì)復(fù)雜攻擊場(chǎng)景、模擬真實(shí)攻擊環(huán)境的能力，能夠?qū)ο到y(tǒng)在遭受持續(xù)攻擊時(shí)的穩(wěn)定性、可用性及數(shù)據(jù)安全性進(jìn)行有效評(píng)估。

8.熟悉常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議（TCP/IP、HTTP/HTTPS等）及網(wǎng)絡(luò)架構(gòu)，了解防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、WAF等安全設(shè)備的工作原理及配置方法。

9.具備一定的代碼審計(jì)能力，能夠?qū)?/span>Web應(yīng)用、移動(dòng)應(yīng)用（iOS/Android）的源代碼或二進(jìn)制文件進(jìn)行安全審計(jì)，發(fā)現(xiàn)潛在的代碼級(jí)漏洞。

10.了解常見(jiàn)的安全合規(guī)標(biāo)準(zhǔn)，如等保2.0、ISO27001等，能夠結(jié)合合規(guī)要求開(kāi)展安全測(cè)試工作。

11.持有至少一項(xiàng)網(wǎng)絡(luò)安全相關(guān)資質(zhì)證書(shū)。

12.具有強(qiáng)烈的責(zé)任心和敬業(yè)精神，對(duì)網(wǎng)絡(luò)安全工作有高度的熱情，能夠嚴(yán)謹(jǐn)對(duì)待每一項(xiàng)測(cè)試任務(wù)。

13.具備良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作精神，能夠與開(kāi)發(fā)、運(yùn)維等不同部門(mén)人員高效協(xié)作，推動(dòng)安全問(wèn)題的解決。

14.具備優(yōu)秀的文檔撰寫(xiě)能力，能夠清晰、準(zhǔn)確、專(zhuān)業(yè)地編寫(xiě)測(cè)試計(jì)劃、測(cè)試報(bào)告等各類(lèi)文檔。

四、工資待遇：

1.一經(jīng)聘用，按照《勞動(dòng)合同法》及《北京航空航天大學(xué)聘用編教職工管理辦法（試行）》簽訂勞動(dòng)合同、繳納社會(huì)保險(xiǎn)；

2.具體待遇面議，按照聘用編職工相關(guān)標(biāo)準(zhǔn)執(zhí)行。

五、招聘程序：

1.應(yīng)聘者通過(guò)電子郵件將個(gè)人簡(jiǎn)歷（PDF形式）發(fā)送至郵箱：（點(diǎn)擊查看），請(qǐng)【點(diǎn)擊下方“立即投遞/投遞簡(jiǎn)歷”，即刻進(jìn)行職位報(bào)名】，簡(jiǎn)歷中應(yīng)包括主要個(gè)人信息、教育經(jīng)歷、工作經(jīng)歷、期望待遇、個(gè)人近照等，發(fā)送郵件和附件均以“崗位名稱(chēng)+姓名”命名，報(bào)名截止時(shí)間為2025年12月30日；

2.簡(jiǎn)歷遴選，原則上2025年12月31日前未收到面試通知的人員即為簡(jiǎn)歷遴選未通過(guò)，遴選結(jié)果不再另行通知；

3.面試，具體時(shí)間及方式另行通知。

六、工作地點(diǎn)：

北京航空航天大學(xué)(學(xué)院路校區(qū)，自行通勤)

信息來(lái)源于網(wǎng)絡(luò)，如有變更請(qǐng)以原發(fā)布者為準(zhǔn)。

來(lái)源鏈接：

https://rsc.buaa.edu.cn/info/1049/6807.htm