职位&公司对比

招聘中
  • 计算机软件
  • 未融资
招聘中
  • 信息安全
  • 不需要融资

职位详情

  • 哈尔滨
  • 1-3年
  • 大专
  • Burp Suite
  • 安全测试
  • Web测试经验
  • 漏洞挖掘
  • 渗透测试经验
  • 渗透测试
  • 攻防对抗经验
  • 外网渗透
  • BurpSuite
  • Android测试
  • 内网渗透
  • PC测试

岗位要求 大专及以上学历,计算机网络或信息安全相关专业; 至少1年以上相关工作经验(优秀毕业生可接受应届)。 熟悉常见的BOSS直聘大型企业内网/外网渗透测试方法及漏洞原理和利用方法(如:SQL注入、XSS、CSRF、命令执行、任意文件上传、任意文件下载等); 熟练使用常见的渗透测试工具(如:BurpSuite、SQLMap、AWVS、MSF、NMAP、Nessus等); 对APP安全评估有一定BOSS直聘的了解; 对开发语BOSS直聘言有一定了解,如:Javkanzhuna、Python、C#、C等(了解一门即可); 熟练使用Office办公软件、具备良好的文档编写能力,能够独立完成文档编写及整理工作; 具备良好的交流沟通能力; 能够独立完成渗透测试工作; 有运营商驻场经验或SRC挖掘经验和CTF经验者或可优先考虑。 1.3 工作内容 负责公司安全服务类项目的实施与交付; 针对企业内网及外网资产进行安全评估(Web渗透测试、APP渗透测试等); 业务系统上线前的安全评估工作; 协助开发厂商进行漏洞修复; 为客户信息安全体系建设提供直聘安全规划、安全建议; 不定期为用户提供安全相关培训(如:安全意识培训、安全攻防培训、CTF培训等)。

职位详情

  • 哈尔滨
  • 不限
  • 本科
  • 渗透测试 等保测评

岗位职责: 1、协助完成渗透测试工作,进行安全kanzhun攻击行为的分析及跟踪,报告编写; 2、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作; 3、协助进行漏洞验证及协助整改安全方案,提供安全检测; 4、协助完成信息安全研究报告、安全技术研究。 任职要求: 1、对网络安全有兴趣,热爱网络安全,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具。 2、了解Owasp Top10漏洞原理、攻击、防御手法,有渗透测试经验。 3、自主跟踪国内外信息安全动boss,自来自BOSS直聘我学习。 4、了解Windows、Linux平台使用、攻击技术。 5、了解操作系统、中件、数据库、框架等常见问题。 6、了解常见Web安全漏洞的原理、挖掘方法、加固方法。 7、良好的工作习惯及协助整理输出测试文档、报告、方案。

技能解析

专有技能
  • 文档编写
  • 客户信息
  • 办公软件
  • 文档编写能力
  • 交流沟通能力
  • NMAP
  • 安全攻防
  • AWVS
  • 测试方法
  • 安全意识
  • 良好的交流
  • 整理工作
  • 沟通能力
  • 项目的实施
  • 信息安全相关
  • 体系建设
  • 评估工作
  • 开发语言
  • 交流沟通
相同技能
  • 测试工作
  • 信息安全
  • 测试工具

数据来自CSL职业科学研究室

技能解析

专有技能
  • 安全测试
  • 安全漏洞
  • 技术研究
  • 研究报告
  • 项目实施
相同技能
  • 测试工作
  • 信息安全
  • 测试工具

数据来自CSL职业科学研究室

工作时间

上午08:30   -   下午05:30
双休偶尔加班

工作时间

上午08:30   -   下午05:30
双休不加班

公司福利

  • 五险一金
  • 定期体检
  • 加班补助
  • 年终奖
  • 股票期权
  • 带薪年假
  • 餐补

公司福利

  • 生日福利
  • 节日福利
  • 免费工装
  • 团建聚餐
  • 零食下午茶
  • 餐补
  • 员工旅游
  • 带薪年假
  • 全勤奖
  • 工龄奖
  • 加班补助
  • 股票期权
  • 底薪加提成
  • 保底工资
  • 绩效奖金
  • 五险一金
更新于 2025-02-24