职位&公司对比
职位详情
- 西安
- 3-5年
- 大专
- 安全体系架构和研发
- 安全运维和保障
岗位职责: 1、负责对公司各内部系统网络安boss全进行维护与升级; 2、负责对公司各产品的安全问题进行检测并提出解决方案与建议; 3、负责对公司使用的中间件进行安全评估; 4、负责制定与推广公司产品的网络信息安全规范; 5、负责对已发生的信息安全问题追溯并提出解决方案; 6、解答客户关于网络安全的问题,制作公司产品的网络安全策略说明; 岗位要求: 1、计算机、信息安全等相关专业,专科及以上学历,3年以上工作经验; 2、 熟悉ISO27001:2013信息安全管理体系; 3、 熟练掌握主流的Linux、Windows等操作系统; 4、 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等 5、 熟悉w直聘eb安全漏洞的原理、危害、利用方式及kanzhun修复方案; 6、 熟悉sql注入原理和手工检测、熟悉ddos攻击类型和原理; 7、 熟悉主流网络安全产品(如fw、ids、scanner、audit等至少一种)的配置及使用; 8、持有注册安全工程师职业资格证书,证书出具单位为国家安全生产监管管理局、人力资源社会保障部。 9、 具有团队意识,工作积极严谨,有良好的沟通和学习能力。
职位详情
- 西安
- 5-10年
- 大专
- 计算机/信息安全相关专业
岗位职责: 1、负责安排和实施等保测评系统的渗透测试工作; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供整改意见; 3、根据公司业务安排,进行技术支撑; 4、承接其他的网络安全服务,比如漏扫服务、风险评估等; 5、打比赛、攻防演练以及公司安排的其他工作等; 6、对网络安全实验室进行有效领导和管理,负责部门内部的人员培训提升、日常管理、工作安排等。 任职资格: 1、大专及大专以上学历,网络安全行业经验4年以上,管理经验2年以上; boss 来自BOSS直聘 2、具备渗透人员基本能力,如:独立渗透测试、编写报告、渗透测试,应急响应,取证溯源等并具备一定代码审计的能力; 3、熟悉攻击技术,可以带领队伍打比赛等; 4、掌握熟悉渗透基础工具和基础漏洞原理,对常见的WEB安全漏洞的原理危害等有自己的理解; BOSS直聘 5、具备CTF比赛能力以及有渗透测试相关证书(如cisp-pte/nastp)以及挖洞证书优先; 来自BOSS直聘 来自BOSS直聘 6、有较强的组织能力、理解能力和沟通能力; 7、有组织集体荣誉感。
技能解析
- 信息安全管理
- 信息安全
- 团队意识
- 具有团队意识
- 注册安全工程
- 网络安全技术
- 安全产品
- 职业资格
- 解决方案
- 安全策略
- 国家安全
- 熟悉ISO
- 安全管理
- 网络信息安全
- 好的沟通
- 学习能力
- 安全生产
- 提出解决方案
- 管理体系
- 修复方案
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 人员培训
- 测试工作
- WEB安全
- 技术支撑
- 理解能力
- 应急响应
- 组织能力
- 有自己的理解
- 管理经验
- 沟通能力
- 日常管理
- 风险评估
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 年终奖
- 全勤奖
- 带薪年假
- 员工旅游
- 零食下午茶
- 团建聚餐
- 节日福利