职位&公司对比
职位详情
- 杭州
- 5-10年
- 本科
- 威胁检测
- 数据分析
- CISSP/CISP
- 攻防对抗
- 计算机/信息安全相关专业
- 攻防对抗经验
职位描述: 1.负责办公场景下的数据泄漏风险防控,包括针对内部威胁与外部攻击的安全基线检测、威胁检测及脆弱性检测。 2.基于数据分析挖掘和专家经验,设计围绕数据生命周期及员工行为链路的安全策略和解决方案,持续提升安全防护水位,平衡用户体验和风险控制boss。 3.跟踪研究最新攻击手法及技术,持续boss提升安全BOSS直聘对抗水位。 4.协同数据、产品、技术等团队,设计并落地办公数据安全防护体系并沉淀为解决方案。 职位要求: 1.大学本科及以上学历,计算机、信息安全、数据等相关专业。 2.互联网、银行、金融相关行业从事安全攻防或风险策略岗位2年及以上,熟悉至少一种编程语言,如Python,Java,GO等。 3.熟悉应用安全、网络安全、ATT&CK各环节关键技术以及防控思路。有风控策boss略、入侵检测、溯源分析的落地经验者优先。 4.具备较强的数据敏感度和数据分析技能,熟练运用SQL或同类技能。在NLP、用户画像、用户行为风险分析领域有相关经验者优先。 5.良好的分析问题和解决问题能力,自我驱动,并且具备较强的学习、创新及沟通协调能力。
职位详情
- 杭州
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- 安全攻防
- CVE或者cnvd
- 红蓝对抗
需要攻防leader和攻防专家 岗位职责 1.负责应用、网络等信息系统的安全攻防技术BOSS直聘的研究。 2.负责收集内外部安全信息、黑产情报收集、研究及防范。 3.负责各类漏洞原理研究,开展漏洞利用和武器化研究。 4.负责安全技术的服务与支持直聘,安全标准化解决方案指导等。 任职要求: 1.熟练掌握JAVA、Python等至少一种语言,熟悉TCP、HTTP协议框架。 2.熟悉安全防御手段及措施,熟悉ATT&CK体系,横向突破、免杀、反溯源等技术,具备安全对抗、应急响应相关技术知识,具备网络安全演练实战与统筹能力。 BOSS直聘3.掌握安全渗透工具及漏洞武器库,具备安全渗透测试、实际攻击能力。 4.具有信息安全工程师、CISP、CISSP等安全认证优先。 5.CVE漏洞拥有者,有各项安全演练获奖团kanzhun队、全国级别CTF比赛获奖团队经验优先。 6.熟悉金融企业内部信息安全管理风险识别、评估、监控管理要求与运作机制优先。 7.3年以上网络安全相关工作经历。
技能解析
- 编程语言
- 关键技术
- 风险分析
- 安全防护
- 应用安全
- 数据分析
- 安全策略
- 风控策略
- 数据敏感度
- 和数据分析
- 用户体验
- 分析问题
- 解决问题能力
- 数据安全
- 良好的分析
- 基于数据
- 沟通协调
- 解决问题
- 协调能力
- 跟踪研究
- 较强的学习
- 生命周期
- 数据敏感
- 沟通协调能力
- 风险控制
- 用户行为
- 解决方案
- 信息安全
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- JAVA
- 信息安全管理
- HTTP协议
- 应急响应
- 内部信息
- 统筹能力
- 监控管理
- 团队经验
- 安全管理
- 风险识别
- CISP
- 网络安全相关
- 至少一种语言
- 掌握JAVA
- 解决方案
- 信息安全
- 安全攻防
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 包吃
- 节日福利
- 住房补贴
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801