中国科学院信息工程研究所招聘网络安全专业

前言
中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。研究所按照“软硬兼修，矛盾兼容，开合有法，张弛有度”的办所方针，秉承“打造一流平台，集聚一流人才，支撑国家需求，引领学科发展，努力成为国家在信息工程领域的战略科技力量”的组织目标，面向国家战略需求，在信息安全科技领域，开展基础理论与前沿技术研究，开发应用性技术与系统，为国家信息化进程提供核心关键技术支撑与系统解决方案。

质量处负责组织研究所质量管理体系、软件能力成熟度体系建设，组织相关资质申请与维护，出具产品合格证明文件，配合委托方做好相关项目质量监督。根据部门工作需要，现面向社会公开招聘GJB5000体系建设主管岗位人员1人。

一、岗位职责及应聘基本条件

1.岗位职责：

(1)负责组织GJB5000体系的建设、运行和持续改进工作;

(2)负责GJB5000体系资质的申请和维护工作;

(3)负责组织GJB5000体系文件的编制和更新工作;

(4)负责GJB5000体系软件工程过程组(SEPG)等相关组织机构的日常管理工作;

(5)负责指导和监督GJB5000体系要求在重点项目的落地工作;

(6)负责组织软件开发和过程管理平台需求提出，协助本地化开发和运行工作;

(7)负责GJB5000体系要求的资产库建设工作;

(8)作为质量处工作人员，参与维护研究所质量体系运行、装备承制和许可等相关资质资格有效;

(9)负责体系建设过程中提出合理化方案并组织实施;

(10)领导交办的其他工作。

2、任职条件：

(1)北京市户口、无涉外关系，政治素质过硬，诚实可靠，中共党员、涉密人员优先;

(2)计算机、网络安全等相关专业硕士(含)以上学历学位;

(3)至少有3年软件开发或工程管理工作经验，熟练掌握GJB5000相关知识;或在已通过GJB5000二、三级的单位从事软件工程化工作，参与过现场评价优先考虑;

(4)工作积极主动，责任心强，组织能力强，分析和解决问题能力强，有良好的团队精神，有良好的文字表达及沟通能力。

二、岗位待遇

工资福利待遇及合同管理按国家和研究所相关规定执行。

三、应聘方式

1.应聘者须提供以下材料：《中国科学院信息工程研究所应聘审核表》(附件)及其他能够证明能力的相关材料，以电子邮件的方式发送至招聘邮箱;

邮件标题及应聘申请表名称请注明“姓名+应聘审核表”。

其他证明材料，请打包压缩，文件名称请注明“姓名+证明材料”。

2.通过资格初审的应聘者参加面试，面试时间和地点将另行通知。初选不合格者不另行通知。

四、联系方式

投递简历邮箱：zlczp@iie.ac.cn

地址：北京市海淀区树村路19号

(请通过邮件申请，来人恕不接待)

邮编：100093

网站：www.iie.ac.cn

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。