职位&公司对比
职位详情
- 上海
- 3-5年
- 本科
- 渗透测试经验
- 计算机相关专业
- Web测试经验
要求:1、天眼告警分析&事件管理:工作范围:产生的威胁告警来自BOSS直聘、安全事件等,工作内容:针对疑似安全事件,安全运营人员通过对安全日志、威胁情报进行综合分析,为用户提供真实可靠的威胁情况,及时发现入侵行为,并且对安全事件进行管理,确保每一个威胁都能够进行及时有效的跟踪,强化了安全的闭环管理 2、平台运维巡检:工作范围:基于威胁情报的流量威胁检测平台、安全运营指挥平台的巡检工作等,威胁情报库、关联规则、漏洞知识库的更新。 巡检内容:主要包括设备数据收发、安全日志,以及平台各集群节点各组件的CPU、内存、磁盘状态等,并且对规则进行手工升级,定期结合用户实际环境和现场告警分析经验,对于关联规则进行调优。 岗位要求 1、熟悉来自BOSS直聘全流量(天来自BOSS直聘眼),有实际分析处置能力,最好参加过boss国家护网; 2、熟练使用渗透测试工具,具备中级渗透能力; 3、能够对天眼设备进行巡检,熟悉基础设备配置、规则升级、情报更新等 4、具备安全运营项目经验,能够独立完成天眼运营工作,最好做过安全运营经理。 5、直聘做事认真、细心,能够处理复杂客户关系,接受长期驻场。
职位详情
- 上海
- 1-3年
- 本科
- Python
- Burp Suite
- 计算机相关专业
- 渗透测试经验
本科及以上学历,计算机相关专业,2019年及之前毕业。 至少5年信息安全领域的工作经验,其中包括丰富的手工渗透测试经验。 深入了解网络协议、安全漏洞、攻击方法和防御措施。 熟练掌握以下测试技能和技术: 1.网络扫描和枚举,如使用 Nmap、Nessus 等工具进行端口扫描和漏洞扫描。 2.Web 应kanzhun用程序安全测试,包括但不限于 直聘SQL 注入、XSS(跨站脚本)、CSRF(跨站请求伪造)、文件上传漏洞等。 3.系统和服务器安全测试,检boss测常见的配置错误和漏洞,如弱口令、未打补丁的系统等。 4.熟悉了解常见中间件漏洞原理,熟悉各漏洞测试工具,能独立编写poc脚本。 熟练掌握常见的渗透测试工具(如Burp Suite、Nmap、Metasploit),但不依赖于工具,能够独立进行手工测试。 具备优秀的报告撰写能力和沟通技巧,能够清晰地向客户解释技术问题和解决方案。 掌握多种编程语言,包括但直聘不限于C/C++、java、python、go、php 具备一定的应急能力,能处理突发安全事件,能够分析网络安全设备相关告警日志。 有相关认证者优先考虑(如OSCP、OSC直聘E、CISSP)。
技能解析
- 处理复杂
- 运营经理
- 及时发现
- 综合分析
- 分析经验
- 设备配置
- 客户关系
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 报告撰写能力
- 撰写能力
- 技术问题
- 信息安全
- 编程语言
- 沟通技巧
- 网络协议
- C/C++
- 安全测试
- 解决方案
- 安全漏洞
- 信息安全领域
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 交通补助
- 通讯补贴
- 员工旅游
- 股票期权
- 年终奖
- 定期体检
- 五险一金
公司福利
- 免费班车
- 餐补
- 带薪年假
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801