职位&公司对比

招聘中
  • 互联网
  • 不需要融资
招聘中

渗透测试经理

-K
  • 企业服务
  • 不需要融资

职位详情

  • 西安
  • 3-5年
  • 大专
  • 安全体系架构和研发
  • 安全运维和保障

岗位职责: 1、负责对公司各内部系统网络安boss全进行维护与升级; 2、负责对公司各产品的安全问题进行检测并提出解决方案与建议; 3、负责对公司使用的中间件进行安全评估; 4、负责制定与推广公司产品的网络信息安全规范; 5、负责对已发生的信息安全问题追溯并提出解决方案; 6、解答客户关于网络安全的问题,制作公司产品的网络安全策略说明; 岗位要求: 1、计算机、信息安全等相关专业,专科及以上学历,3年以上工作经验; 2、 熟悉ISO27001:2013信息安全管理体系; 3、 熟练掌握主流的Linux、Windows等操作系统; 4、 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等 5、 熟悉w直聘eb安全漏洞的原理、危害、利用方式及kanzhun修复方案; 6、 熟悉sql注入原理和手工检测、熟悉ddos攻击类型和原理; 7、 熟悉主流网络安全产品(如fw、ids、scanner、audit等至少一种)的配置及使用; 8、持有注册安全工程师职业资格证书,证出具单位为国家安全生产监管理局、人力资源社会保障部。 9、 具有团队意识,工作积极严谨,有良好的沟通和学习能力。

职位详情

  • 西安
  • 5-10年
  • 大专
  • 计算机/信息安全相关专业

岗位职责: 1、负责安排和实施等保测评系统的渗透测试工作; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供整改意见; 3、根据公司业务安排,进行技术支撑; 4、承接其他的网络安全服务,比如漏扫服务、风险评估等; 5、打比赛、攻防演练以及公司安排的其他工作等; 6、对网络安全实验室进行有效领导和管理,负责部门内部的人员培训提升、日常管理、工作安排等。 任职资格: 1、大专及大专以上学历,网络安全行业经验4年以上,管理经验2年以上; boss 来自BOSS直聘 2、具备渗透人员基本能力,如:独立渗透测试、编写报告、渗透测试,应急响应,取证溯源等并具备一定代码审计的能力; 3、熟悉攻击技术,可以带领队伍打比赛等; 4、掌握熟悉渗透基础工具和基础漏洞原理,对常见的WEB安全漏洞的原理危害等有自己的理解; BOSS直聘 5、具备CTF比赛能力以及有渗透测试相关证书(如cisp-pte/nastp)以及挖洞证书优先; 来自BOSS直聘 来自BOSS直聘 6、有较强的组织能力、理解能力和沟通能力; 7、有组织集体荣誉感。

技能解析

专有技能
  • 信息安全管理
  • 信息安全
  • 团队意识
  • 具有团队意识
  • 注册安全工程
  • 网络安全技术
  • 安全产品
  • 职业资格
  • 解决方案
  • 安全策略
  • 国家安全
  • 熟悉ISO
  • 安全管理
  • 网络信息安全
  • 好的沟通
  • 学习能力
  • 安全生产
  • 提出解决方案
  • 管理体系
  • 修复方案
相同技能
  • 安全漏洞

数据来自CSL职业科学研究室

技能解析

专有技能
  • 人员培训
  • 测试工作
  • WEB安全
  • 技术支撑
  • 理解能力
  • 应急响应
  • 组织能力
  • 有自己的理解
  • 管理经验
  • 沟通能力
  • 日常管理
  • 风险评估
相同技能
  • 安全漏洞

数据来自CSL职业科学研究室

工作时间

上午09:00   -   下午06:00

公司福利

  • 五险一金
  • 年终奖
  • 全勤奖
  • 带薪年假
  • 员工旅游
  • 零食下午茶
  • 团建聚餐
  • 节日福利
更新于 2025-02-26