职位&公司对比
职位详情
- 上海
- 1-3年
- 本科
- 安全测试
一、安全项目交付 1、参与攻防类、执法检查类、日常渗透测试类项目的实施,包括漏洞挖掘、漏洞复现及提供漏洞修复建议等; 2、独立完成项目文档编写,为客户提供安全解决方案; 二、应急响应 负责信息安全应急响应事宜,协助团队解决入侵溯源、病毒处理、安全加固来自BOSS直聘BOSS直聘等问题; 三、安全研究 1、来自BOSS直聘关注最新的安全动态和漏洞信息,搭建漏洞环境,及时还原漏洞; 2、在各大漏洞共享来自BOSS直聘平台上提交漏洞,增加知名度; 四、其它 上级领导交办的其它工作事宜。
职位详情
- 上海
- 3-5年
- 本科
- 计算机相关专业
- 渗透测试经验
- Web测试经验
本科及以上学历,计算机相关专业,2019年及之前毕业。 至少5年信息安全领域的工作经验,其中包括丰富的手工渗透测试经验。 深入了解网络协议、安全漏洞、攻击方法和防御措施。 BOSS直聘熟练掌握以下测试技能和技术: 1.网络扫描和枚举,如使用 Nmap、Nessus 等工具进行端口扫描和漏洞扫描。 2.Web 应用程序安全测试,包括但不限于 SQL 注入、XSS(跨站脚本)、CSRF(跨站请求伪造)、文件上传漏洞等。 3.系统和服务器安全测试,检测常见的配置错误和漏洞,如弱口令、未打补丁的系统等。 4.熟悉了解常见中间件漏洞原理,熟悉各漏洞测试工具,能独立编写poc脚本。 熟练掌握常见的渗透测试工具(如Burp Suite、Nmap、Metasploit),直聘但不依赖于工具,能够独立进行手工测试。 具备优秀的boss报告撰写能力kanzhun和沟通技巧,能够清晰地向客户解释技术问题和解决方案。 掌握多种编程BOSS直聘语言,包括但不限于C/C++、java、python、go、php 具备一定的应急能力,能处理突发安全事件,能够分析网络安全设备相关告警日志。 有相关认证者优先考虑(如OSCP、OSCE、CISSP)。
技能解析
- 文档编写
- 安全解决
- 上级领导
- 项目的实施
- 应急响应
- 安全加固
- 解决方案
- 信息安全
数据来自CSL职业科学研究室
技能解析
- 报告撰写能力
- 撰写能力
- 技术问题
- 编程语言
- 沟通技巧
- 网络协议
- C/C++
- 安全测试
- 安全漏洞
- 测试工具
- 信息安全领域
- 解决方案
- 信息安全
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 零食下午茶
- 餐补
- 员工旅游
- 带薪年假
- 股票期权
- 绩效奖金
- 年终奖
- 五险一金
- 项目奖金
公司福利
- 免费班车
- 餐补
- 带薪年假
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801