职位&公司对比
职位详情
- 北京
- 在校/应届
- 本科
- 漏洞挖掘
- 渗透测试
- 安全设备
- Linux
岗位职责: 1、负责公司安全产品漏洞检测规则库编写; 2、负责公司产品和业务渗透测试、漏洞挖掘、辅助研发修复漏洞; 3、负责各类安全事件跟踪和分析,能够迅速针对最新漏洞对公司业kanzhun务或服务器进行安全检测并给出kanzhun加固建议; 4、负责对突发安全事件的应急响应。 5、安全驻场,负责来自BOSS直聘公司设备的搭建运维。 6、负责安全漏洞POC的编写。 岗位要求: 1、熟悉常见web漏洞和部分系统漏洞的类型、原理以及防御方法; 2、熟悉常见的web攻击方法及原理,并且熟练使用相关渗透测试工具; 3、熟悉安全公司安全检测与防护类产品(包括且不限于IDS、IPS、WAF、沙箱)原理; 4、熟悉Windows、Linux等操作boss系统使用,精通操作系统日志、web日志、安全设备等日志分析,并具备多维数据关联分析能力; 5、至少熟练掌握一门编程语言,具备独立开发漏洞验证程序poc开发能力。 加分项: 1、熟悉python语言,编写过POC脚本、爬虫、工具等; 2、熟悉IDS设备及原理,了kanzhun解Suricata或Snort; 3、CET4、CET6。
职位详情
- 北京
- 在校/应届
- 大专
- CISSP/CISP
- 渗透测试经验
- 数据安全管理经验
- 安全运维经验
岗位职责 : 1、分析网络流量、邮件、日志、镜像等数据,发现安全问题,进行追踪溯源; 2、对APT组织相关情况进行调研; 3、对存在问题的机器进行上机检查、取证工作; 4、客户交待的其它相关工作。 任职要求: 1、大专及以上学历[能力突出者,不限学历],计算机或网络相关专业; 2、熟悉DNS、HTTP、SMTP等常见的网络通讯协议,熟悉TCP/IP协议栈和路由交换原理,了解kanzhunRFC文档; 3、能熟练使用抓包工具如Wireshark、Fi直聘ddler、CommView对数据流量进行分析; 4、了解网络安全,了解常见的网络攻击手法(注入、漏洞利用攻击、钓鱼邮件、水坑攻击)和木马等恶意程序的行为和手法及对应的分析方法; 5来自BOSS直聘、能够跟踪分析国内外安全动态,研究安全攻防技术; 来自BOSS直聘6、熟悉Python或其他编程语言或脚本语言,会写简单的脚本处理程序; 7、有较强的推动能力和沟通能来自BOSS直聘力、责任心强、学习能力强具有良好的职业操守; 8、具有一定的应急响应能力、逆向分析能力、取证能力、安全服务经验之一者优先。
技能解析
- 安全漏洞
- 独立开发
- 开发能力
- 关联分析
- 测试工具
- 安全产品
- 分析能力
- 编程语言
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 了解网络安全
- 网络攻击
- 跟踪分析
- IP协议
- 通讯协议
- 安全攻防
- 网络通讯
- 沟通能力
- 抓包工具
- 学习能力
- 分析方法
- 分析能力
- 编程语言
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 通讯补贴
- 交通补助
- 节日福利
- 加班餐
电子营业执照
京公网安备11010502032801