职位&公司对比
职位详情
- 上海
- 1-3年
- 大专
- 攻防对抗经验
- 渗透测试经验
- 红队
- OSCP
职位描述 岗位职责: 1. 承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. 跟踪国内外安全动态,跟进国内外最新的攻防技术; 3. 对常见国内外主流软件系统进行漏洞挖掘; 4. 安全知识武器化研究与落地。 专业能力要求: 1. 2年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2. 有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练掌握一门或数来自BOSS直聘门技术:如代码审计、boss软件漏洞挖掘、逆向来自BOSS直聘分析免杀、web漏洞挖掘、内核漏洞挖掘等; 4. 对windows/Linux、内网横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。 5.良好的英文读写能力 任职要求: 1. 对常见安全漏洞的原来自BOSS直聘理、危害、利用方式及修复方法有较深入理解来自BOSS直聘; 2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案; 3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试; 4.熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工li具+手工的安全测试; 5.具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
职位详情
- 上海
- 3-5年
- 本科
- Web测试经验
- 渗透测试经验
- 计算机相关专业
1、人员资质:信息、安全、计算机及相关专业本科及以上学历; 2、有3年及以上的信息安全领域经验!!!! 必须需要三年社保证明!!!! 3、熟悉行业安全规范、安全技术标准及常见的安全漏洞, 熟悉各类常见的安全缺陷的测试方法及解决方案; 4、熟悉来自BOSS直聘多平台多种安全性测试工具(如 Kali 渗透测试工具包),可对 Web、接口、前端、移动 APP 等各类应用安全渗透测试;熟悉一门kanzhun脚本直聘编boss程语言 (如Python),可跟进参考资料编写漏洞利用程序; 5、具备信息安全事件应急响应处置经验,拥有较丰富的安全分析、事件问题定位、处置方案经验; 6、具备较丰富的安全攻防技能,熟悉内外网渗透测试流程、方法和技能;有信息安全资质认证为优先(如:CISP-PTE/来自BOSS直聘S、 CISSP 等)。
技能解析
- 测试工作
- 良好的英文
- 英文读写能力
- 良好的团队协
- 安全测试
- 协作能力
- 团队协作
- 团队协作能力
- 学习能力
- 提出解决方案
- 良好的英文读写能力
- 读写能力
- 解决方案
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 应用安全
- 信息安全
- 技术标准
- 编程语言
- 应急响应
- 测试工具
- 安全攻防
- CISP
- 信息安全领域
- 测试方法
- 解决方案
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶