根據(jù)工作需要，北京航空航天大學可靠性與系統(tǒng)工程學院決定公開招聘聘用編網(wǎng)絡安全測試人員/F崗，具體事項如下：

一、招聘崗位及人數(shù)：

崗位名稱：網(wǎng)絡安全測試人員，2人

二、崗位職責：

1.主要負責網(wǎng)絡系統(tǒng)、應用程序及數(shù)據(jù)的安全測試工作。

2.執(zhí)行滲透測試、生存性測試等核心測試任務，深入挖掘網(wǎng)絡架構、系統(tǒng)漏洞、應用程序安全隱患，包括但不限于SQL注入、XSS、CSRF、權限繞過等常見安全問題。

3.對測試過程中發(fā)現(xiàn)的安全漏洞進行分類、分級，詳細記錄漏洞細節(jié)、復現(xiàn)步驟及危害程度，撰寫專業(yè)的安全測試報告，并提供可落地的修復建議。

4.跟蹤漏洞修復進度，對修復后的系統(tǒng)及應用進行回歸測試，確保漏洞得到有效解決，驗證修復方案的合理性和安全性。

5.負責第三方軟件測評項目。

6.完成領導安排的其他工作。

三、任職條件：

1.年齡在四十歲以內。

2.本科及以上學歷；計算機科學與技術、網(wǎng)絡空間安全、信息安全、軟件工程等相關專業(yè)畢業(yè)。

3.具有3年及以上網(wǎng)絡安全測試相關工作經驗，熟悉安全測試的完整流程，有大型企業(yè)網(wǎng)絡環(huán)境或復雜應用系統(tǒng)安全測試經驗者優(yōu)先。

4.具備扎實的計算機網(wǎng)絡、操作系統(tǒng)（Windows、Linux）、數(shù)據(jù)庫（MySQL、Oracle等）及編程語言（Python、Java、C/C++等）基礎知識。

5.具備獨立完成滲透測試、生存性測試項目的能力，有完整的安全測試項目實施案例，能夠清晰闡述項目背景、測試過程及成果。

6.精通滲透測試技術，熟練使用各類安全測試工具，如Metasploit、Nessus、BurpSuite、Nmap、AWVS、Sqlmap等，能夠獨立開展?jié)B透測試工作。

7.掌握生存性測試方法，具備設計復雜攻擊場景、模擬真實攻擊環(huán)境的能力，能夠對系統(tǒng)在遭受持續(xù)攻擊時的穩(wěn)定性、可用性及數(shù)據(jù)安全性進行有效評估。

8.熟悉常見的網(wǎng)絡安全協(xié)議（TCP/IP、HTTP/HTTPS等）及網(wǎng)絡架構，了解防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、WAF等安全設備的工作原理及配置方法。

9.具備一定的代碼審計能力，能夠對Web應用、移動應用（iOS/Android）的源代碼或二進制文件進行安全審計，發(fā)現(xiàn)潛在的代碼級漏洞。

10.了解常見的安全合規(guī)標準，如等保2.0、ISO27001等，能夠結合合規(guī)要求開展安全測試工作。

11.持有至少一項網(wǎng)絡安全相關資質證書。

12.具有強烈的責任心和敬業(yè)精神，對網(wǎng)絡安全工作有高度的熱情，能夠嚴謹對待每一項測試任務。

13.具備良好的溝通協(xié)調能力和團隊合作精神，能夠與開發(fā)、運維等不同部門人員高效協(xié)作，推動安全問題的解決。

14.具備優(yōu)秀的文檔撰寫能力，能夠清晰、準確、專業(yè)地編寫測試計劃、測試報告等各類文檔。

四、工資待遇：

1.一經聘用，按照《勞動合同法》及《北京航空航天大學聘用編教職工管理辦法（試行）》簽訂勞動合同、繳納社會保險；

2.具體待遇面議，按照聘用編職工相關標準執(zhí)行。

五、招聘程序：

1.應聘者通過電子郵件將個人簡歷（PDF形式）發(fā)送至郵箱：（點擊查看），請【點擊下方“立即投遞/投遞簡歷”，即刻進行職位報名】，簡歷中應包括主要個人信息、教育經歷、工作經歷、期望待遇、個人近照等，發(fā)送郵件和附件均以“崗位名稱+姓名”命名，報名截止時間為2025年12月30日；

2.簡歷遴選，原則上2025年12月31日前未收到面試通知的人員即為簡歷遴選未通過，遴選結果不再另行通知；

3.面試，具體時間及方式另行通知。

六、工作地點：

北京航空航天大學(學院路校區(qū)，自行通勤)

信息來源于網(wǎng)絡，如有變更請以原發(fā)布者為準。

來源鏈接：

https://rsc.buaa.edu.cn/info/1049/6807.htm