职位&公司对比
职位详情
- 哈尔滨
- 1-3年
- 大专
- Burp Suite
- 安全测试
- Web测试经验
- 漏洞挖掘
- 渗透测试经验
- 渗透测试
- 攻防对抗经验
- 外网渗透
- BurpSuite
- Android测试
- 内网渗透
- PC测试
岗位要求 大专及以上学历,计算机网络或信息安全相关专业; 至少1年以上相关工作经验(优秀毕业生可接受应届)。 熟悉常见的BOSS直聘大型企业内网/外网渗透测试方法及漏洞原理和利用方法(如:SQL注入、XSS、CSRF、命令执行、任意文件上传、任意文件下载等); 熟练使用常见的渗透测试工具(如:BurpSuite、SQLMap、AWVS、MSF、NMAP、Nessus等); 对APP安全评估有一定BOSS直聘的了解; 对开发语BOSS直聘言有一定了解,如:Javkanzhuna、Python、C#、C等(了解一门即可); 熟练使用Office办公软件、具备良好的文档编写能力,能够独立完成文档编写及整理工作; 具备良好的交流沟通能力; 能够独立完成渗透测试工作; 有运营商驻场经验或SRC挖掘经验和CTF经验者或可优先考虑。 1.3 工作内容 负责公司安全服务类项目的实施与交付; 针对企业内网及外网资产进行安全评估(Web渗透测试、APP渗透测试等); 业务系统上线前的安全评估工作; 协助开发厂商进行漏洞修复; 为客户信息安全体系建设提供直聘安全规划、安全建议; 不定期为用户提供安全相关培训(如:安全意识培训、安全攻防培训、CTF培训等)。
职位详情
- 哈尔滨
- 不限
- 本科
- 渗透测试 等保测评
岗位职责: 1、协助完成渗透测试工作,进行安全kanzhun攻击行为的分析及跟踪,报告编写; 2、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作; 3、协助进行漏洞验证及协助整改安全方案,提供安全检测; 4、协助完成信息安全研究报告、安全技术研究。 任职要求: 1、对网络安全有兴趣,热爱网络安全,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具。 2、了解Owasp Top10漏洞原理、攻击、防御手法,有渗透测试经验。 3、自主跟踪国内外信息安全动boss态,自来自BOSS直聘我学习。 4、了解Windows、Linux平台使用、攻击技术。 5、了解操作系统、中间件、数据库、框架等常见问题。 6、了解常见Web安全漏洞的原理、挖掘方法、加固方法。 7、良好的工作习惯及协助整理输出测试文档、报告、方案。
技能解析
- 文档编写
- 客户信息
- 办公软件
- 文档编写能力
- 交流沟通能力
- NMAP
- 安全攻防
- AWVS
- 测试方法
- 安全意识
- 良好的交流
- 整理工作
- 沟通能力
- 项目的实施
- 信息安全相关
- 体系建设
- 评估工作
- 开发语言
- 交流沟通
- 测试工作
- 信息安全
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 安全测试
- 安全漏洞
- 技术研究
- 研究报告
- 项目实施
- 测试工作
- 信息安全
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 餐补
公司福利
- 生日福利
- 节日福利
- 免费工装
- 团建聚餐
- 零食下午茶
- 餐补
- 员工旅游
- 带薪年假
- 全勤奖
- 工龄奖
- 加班补助
- 股票期权
- 底薪加提成
- 保底工资
- 绩效奖金
- 五险一金