职位&公司对比
职位详情
- 上海
- 1-3年
- 大专
- 攻防对抗经验
- 渗透测试经验
- 红队
- OSCP
职位描述 岗位职责: 1. 承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. 跟踪国内外安全动态,跟进国内外最新的攻防技术; 3. 对常见国内外主流软件系统进行漏洞挖掘; 4. 安全知识武器化研究与落地。 专业能力要求: 1. 2年以上攻防渗透或漏洞挖掘经验(能力BOSS直聘优秀BOSS直聘者不限); 2. 有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等; 4. 对w来自BOSS直聘indows/Linux、内网横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。 5.良好的英文读写能力 任职要求: 1. 对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解; 2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案; 3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试; 4.熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工li具+手工的安全测试; 5.具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
职位详情
- 上海
- 1-3年
- 本科
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
1.熟悉C、直聘golang、c++、python、java、rust等至少一门语言,对漏洞挖kanzhun掘,网络安全方面有浓厚的兴趣和爱好; 2.熟悉web安全,熟悉代码审计; 3.了解逆向,能够使用各类逆向工具; 4.了解FUZZING测试方法及主流的漏洞挖掘工具; 5.满足以下至少直聘一项条件者优先录用: a)有漏洞挖掘经验或获取CVE(CNVD、CN直聘NVD)编号 b)有相关文章,出版书籍者等。 c)熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验; 待遇: 1、五险一金 2、13~15薪(根据销售额定) 3、入职满一年享受年假 4、平时有免费饮料,咖啡,茶,水果,各种零食提供 5、法定节假日礼品福利boss 6、定期团建,聚餐 7、每年定期体检
技能解析
- 测试工作
- 良好的英文
- 英文读写能力
- 良好的团队协
- 解决方案
- 安全测试
- 协作能力
- 安全漏洞
- 团队协作
- 团队协作能力
- 学习能力
- 提出解决方案
- 良好的英文读写能力
- 读写能力
数据来自CSL职业科学研究室
技能解析
- 浓厚的兴趣
- 网络协议
- 测试方法
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 加班补助
- 年终奖
- 带薪年假
- 节日福利
- 零食下午茶
- 员工旅游
- 定期体检