职位&公司对比
职位详情
- 北京
- 在校/应届
- 本科
- 漏洞挖掘
- 渗透测试
- 安全设备
- Linux
岗位职责: 1、负责公司安全产品漏洞检测规则库编写; 2、负责公司产品和业务渗透测试、漏洞挖掘、辅助研发修复漏洞; 3、负责各类安全事件跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出加固建议; 4、负责对突发安全事件的应急响应。 5、安全驻场,负责公boss司设备的搭建运维。 6、负责安全漏洞POC的编写。 岗位要求: 1、熟悉常见web漏洞和boss部分系统漏洞的类型、原理以及防御方法; 2、熟悉常见的webboss攻击方法及原理,并且熟练使用相关渗透测试工具; 3、熟悉安全公司安全检测与防护类产品(包括且不限于IDS、IPS、WAF、沙箱boss)原理; 4、熟悉Windows、Linux等操作系统使用,精通操作系统日志、web日志、安全设备等日志分析,并具备多维数据关联分析能力; 5、至少熟练掌握一门编程语言,具备独立开发漏洞验证程序poc开发能力。 加分项: 1、熟悉python语言,编写过POC脚本、爬虫、工具等; 2、熟悉IDS设备及原理,了解Suricata或Snort; 3、CET4、CET6。
职位详情
- 北京
- 在校/应届
- 硕士
- 网络安全
- 安全服务
- 安全售前
工作职责 1、负责公司boss网络安全和数据安全咨询项目的交付,包括体系规划、方案设计、安全培训等; 2、负责企业网络安全和数据安全典型经验和成功案例的收集整理,建立知识库; 3、跟踪网络安全和数据安全相关法律法规直聘、政策文件和标准规范,并开展相关研究; 4、编写各类研究分析报告。 任职要求 1、计算机或相关专业硕士及以上学历; 2、了解国家网络安全法律法规BOSS直聘、政策文件和标准规范; 3、了解网络安全规划和体系设计; 4、了解等级保护、风险评估等相关知识; 5、具来自BOSS直聘有良好的逻辑思维能力、沟通表达能力和文字能力,富有团队合作精神。
技能解析
- 安全漏洞
- 分析能力
- 独立开发
- 开发能力
- 编程语言
- 应急响应
- 关联分析
- 测试工具
- 安全产品
数据来自CSL职业科学研究室
技能解析
- 数据安全
- 团队合作精神
- 了解网络安全
- 文字能力
- 方案设计
- 良好的逻辑
- 沟通表达能力
- 政策文件
- 研究分析
- 法律法规
- 逻辑思维能力
- 富有团队合作精神
- 团队合作
- 安全法律
- 分析报告
- 等级保护
- 合作精神
- 表达能力
- 逻辑思维
- 良好的逻辑思维
- 相关法律法规
- 风险评估
- 良好的逻辑思维能力
- 沟通表达
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 定期体检
- 带薪年假
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
电子营业执照
京公网安备11010502032801