Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • 常见问题
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

CRTC logo
中国融通集团
科研助理(应用安全工程师(安全测评师))
立即应聘

科研助理(应用安全工程师(安全测评师))

发布于 大约 15 小时前

普通员工/个人贡献者

北京市
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
GO
渗透测试
代码审计
Sonarqube
Owasp Top 10
Sqlmap
Fortify
Checkmarx
反序列化

AI 估算 · 12k–20k

央企安全岗位,技术门槛高,市场竞争力较强,薪资稳定。

职位详情

关于这个职位

负责应用安全测评工作,深入挖掘Web漏洞和业务逻辑漏洞,为研发团队提供代码级修复方案

需要精通OWASP TOP10、主流安全工具和源代码审计
适合有志于应用安全领域的技术人员

最低要求

基本要求:

具有中华人民共和国国籍
品行端正,遵纪守法,无违法犯罪记录
身体和心理健康
具有良好的职业道德
思路清晰,工作细心,有责任心,有很好的沟通能力和团队协作精神
通用技能要求:
深度理解漏洞原理,精通OWASP Top 10、CWE常见弱点枚举,深入理解SQL注入、XSS、CSRF、SSRF、XXE、反序列化、越权访问及业务逻辑漏洞的攻击原理与防御机制
具备敏锐的业务安全嗅觉,能深入理解业务流程,挖掘业务漏洞、越权操作等复杂业务逻辑漏洞
指导安全修复,不仅能发现漏洞,必须能为研发团队提供切实可行、对业务影响最小的代码级修复方案
熟练掌握主流源代码审计工具(如Fortify、Checkmarx、SonarQube等),能对其结果进行有效去误报和漏洞定级
具备脱离工具直接Review代码的能力,能追踪危险数据流(Source -> Sink),精准定位漏洞触发点
熟悉至少一种主流开发语言(Java/Go/Python/Node.js等)的安全编码规范,能制定并推行内部安全编码标准
熟练使用Burp Suite(精通Intruder/Extensions使用)、SQLMap、Nmap等主流安全测试工具,进行黑/灰盒渗透测试

工作职责

负责应用安全测评工作

AI 洞察

优缺点分析

优点

  • 央企平台稳定,福利待遇完善,职业安全感强
  • 安全领域技术深度强,能积累扎实的攻防经验,提升个人能力
  • 接触大型业务系统,锻炼综合安全分析能力
  • 安全威胁不断演变,需要持续学习新技术,保持技术敏感度

缺点 / 挑战

  • 工作可能涉及应急响应和漏洞修复,有一定压力
  • 怀柔区距离市区较远,通勤成本较高,可能会影响生活便利性
  • 适合对应用安全有热情、喜欢钻研漏洞技术、能承受一定工作压力且注重稳定发展的技术人员

角色解读

  • 成长为资深安全工程师,负责核心业务安全架构设计
  • 向安全架构师或安全团队管理方向发展
  • 可转向安全研发、安全运营等相邻领域
  • 对应用系统进行安全测评,挖掘SQL注入、XSS等常见Web漏洞和业务逻辑漏洞
  • 使用Fortify等工具进行源代码审计,定位危险数据流,精准识别漏洞
  • 为研发团队提供代码级修复方案,推动安全编码规范的制定和执行
  • 深度理解漏洞原理及OWASP Top10,精通多种漏洞的攻击与防御
  • 熟练掌握Burp Suite、SQLMap等渗透测试工具,具备丰富的实战经验
  • 具备代码审计能力,熟悉Java/Go等主流语言的安全编码规范
  • 能够为研发团队提供切实可行的修复方案,沟通协作能力强

申请策略

  • 了解央企文化,强调责任心、团队协作和安全合规意识
  • 在简历中体现对安全行业的热情和持续学习的习惯
  • 突出安全项目经验,如渗透测试、代码审计的具体案例和成果
  • 展示CTF或漏洞挖掘竞赛的成绩和相关证书(如CISP、CISSP等)
  • 列出熟悉的漏洞类型、工具及掌握程度,量化技能水平
  • 深入学习OWASP Top10及常见漏洞利用技术,实践漏洞复现
  • 熟练使用Burp Suite高级功能,如Extender插件开发和自定义攻击
  • 研究Java/Go等语言的安全编码规范,编写安全代码示例

面试指南

  • 理论结合实际:先清晰阐述原理,再用具体例子说明
  • 展示完整思路:发现漏洞→分析影响→提供修复方案→沟通推动落地
  • 强调协作:体现与研发团队的有效沟通和问题解决能力
  • 请解释SQL注入的原理及如何防御?
  • 如何发现业务逻辑漏洞?请举例说明
  • 使用Fortify时遇到误报如何处理?
  • 给出一个你修复过的安全漏洞案例,包括发现、分析和修复过程
  • 复习OWASP Top10及常见工具的使用,进行模拟测试

职位点评

68
综合评分

央企安全岗,技术深度强,稳定性高,但地点偏远且WLB不明确。

更适合这类人
适合重视技术成长和稳定性的求职者,能接受较远的工作地点。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展80
工作生活50
使命价值65

薪资福利

75中等

央企平台提供稳定的薪资和福利,但具体薪资未披露,竞争力中等偏上。

薪资信号未披露(AI估算:12K-20K/月)

成长发展

80较高

技术成长空间大,能深入掌握应用安全领域的前沿技术,但晋升路径未明确提及。

技术前沿主流现代技术
技术栈OWASP Top 10、代码审计、渗透测试、Burp Suite、Fortify
业务类型cost_center

工作生活

50较低

工作地点在怀柔区,属于远郊,通勤不便,且未提及弹性工作或远程办公。

工作模式仅现场办公
办公地点郊区/偏远地区
加班情况未提及(无法判断)

使命价值

65中等

安全行业对企业和个人信息保护有重要社会价值,但岗位使命导向不够突出。

行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs
Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • 常见问题
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫

中国融通集团 的其他在招职位

  • 幼儿教师

    中国融通集团 · 北京市
    AI 估算 · 6k-10k
  • 炒锅厨师

    中国融通集团 · 北京市
    AI 估算 · 5k-8k
  • 仓库库管员

    中国融通集团 · 北京市
    AI 估算 · 5k-7k
  • 招聘/培训/质检专员

    中国融通集团 · 秦皇岛市
    AI 估算 · 5k-8k
  • 宾馆前台

    中国融通集团 · 北京市
    AI 估算 · 4k-5k

相似职位推荐

  • Senior Consultant Specialist (AI Platform Infrastructure)

    汇丰 · 广州市
    AI 估算 · 30k-50k
  • Associate Director, Data and Analytics

    汇丰 · 广州市
    AI 估算 · 40k-60k
  • Senior Consultant Specialist (Model Hosting/Inference Optimization)

    汇丰 · 广州市
    AI 估算 · 25k-40k
  • Senior Field Service Engineer

    伊顿中国 · 常州市
    AI 估算 · 15k-25k
  • AI projects in IE

    德科斯米尔 · 沈阳市
    AI 估算 · 3k-4k

中国融通集团 的其他在招职位

  • 幼儿教师

    中国融通集团 · 北京市
    AI 估算 · 6k-10k
  • 炒锅厨师

    中国融通集团 · 北京市
    AI 估算 · 5k-8k
  • 仓库库管员

    中国融通集团 · 北京市
    AI 估算 · 5k-7k
  • 招聘/培训/质检专员

    中国融通集团 · 秦皇岛市
    AI 估算 · 5k-8k
  • 宾馆前台

    中国融通集团 · 北京市
    AI 估算 · 4k-5k

相似职位推荐

  • Senior Consultant Specialist (AI Platform Infrastructure)

    汇丰 · 广州市
    AI 估算 · 30k-50k
  • Associate Director, Data and Analytics

    汇丰 · 广州市
    AI 估算 · 40k-60k
  • Senior Consultant Specialist (Model Hosting/Inference Optimization)

    汇丰 · 广州市
    AI 估算 · 25k-40k
  • Senior Field Service Engineer

    伊顿中国 · 常州市
    AI 估算 · 15k-25k
  • AI projects in IE

    德科斯米尔 · 沈阳市
    AI 估算 · 3k-4k