职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 二进制安全
- 逆向分析
- 代码审计
- 漏洞挖掘
岗位描述 跟踪国内外的安全kanzhun动态,对网络安全事件进行快速响应; 安全攻防技术研究以及安全漏洞分析; 漏洞挖掘与分析相关技术的研究; 前沿网络安全方向研究; 针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较boss补丁文件开发出poc,并编写漏洞分析报告; 职位要求 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 精通Windows或类Linix操作系统中的一种; 熟悉主流网络协议,熟悉tcpdump、wireshark等网络分析工具,具有一定的协议分析能力; 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作的能力; 对安全有热情,在安全研究领域有一定的积累; 良好的英文文献资料阅读能力; 有实践过分布式自动化攻击项目优先; 本科或以上学历 (能力突出者可无视); 熟悉Windows/Unix操作系统原理,有较强的逆向工程能力; 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编; 有过2年以上实际逆向工作经验; 熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征; 对常见的压缩/加密壳有实际的脱壳经验; 熟练掌握Windows、linux常见安全机制及其绕过方法; 熟悉主要的漏洞缓解机制,掌kanzhun握主流漏洞利用和逃逸技术; 了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案; 具有一定的开发能力,熟练掌握至来自BOSS直聘少一门编程语言,如C/C /ASM等; 有漏洞挖掘或深入分析成果者优先; ps:外地来京者 公司可提供临时过渡宿舍
职位详情
- 北京
- 3-5年
- 本科
- 网络安全运营
- 安全运营
- 网络安全
以下两个岗位也在需求 安全运营岗位 云安全运营岗位 工作职责 1. 负责基于公司安全产品,为客户提供产品方案、技术支持、故障处理等服务; 2. 负责实时响应和处置客户申报的安全问题,并在重大安全威胁事件发生时提供关联分析和攻防对抗,并协同相关团队BOSS直聘提供攻击溯源、联防联控等高级服务。 3. 负责根据产品服务内容,为客户提供网络安全应急演练、云端咨询顾问等服务。 4. 负责记录并跟踪客户问题解决进展,与客户保持良好的沟通、协作,确保客户满意度。 5. 参与相关产品知识库建设,协同收集整理日常技术支撑问题进行迭代完善,为一线客户服务团队进行赋能。 6. 负责所承担技术支撑工作的统计、分析、优化和创新,撰写客户服务报告、经典问题库、内部培训资料等文档。 任职资格 1. 本科及以上学历,计算机科学与技术、信息安全、网络工程、通信等相关专业,具备3年及以上经验。 2. 需熟悉以下领域至少2种产品的日常运营:网络安全(抗D、高防等)、应用安全(CA、密码类等)、云安全(云WAF、云FW等)等方向。 3. 具备较强的沟通协调能力,团队合作精神,能够与其他安全团队、网络运维团队等紧密合作,共同推进重保防护工作的开展;具备良好的客户服务意识和沟通能力,能够耐心解答客户问题。 4. 较强的写作能力及复盘能力,可撰写客户服务报告、经典问题库、内部培训资料等文档。 5. 具备网络安全类相关证书(HCIP/CCNP/CISSP)者优先。 云安全产品运营岗 工作职责 1. 负责云安全产品订单的开通交付工作,审核订单信息,完成平台侧配置开通、客户侧实施交付等工作。 2. 负责响应、处理客户反馈的需求和问题,提供云安全产品技术支持服务。 3. 负责牵头组织云安全产品知识库建设,并收集整理日常运营问题进行迭代完善,为一线客户服务团队进行赋能。 4. 负责持续跟进云安全产品存在的问题或客户需求,反馈产品研发部门、市场推广部门,赋能产品升级和市场营销。 5. 负责牵头组织制定并迭代完善云安全产品的运营工作流程及制度、规范。 6. 负责所承担运营工作的统计、分析、优化和创新,撰写相应运营报告。 任职资格 1. 本科及以上学历,计算机科学与技术、信息安全、网络工程、通信等相关专业背景。 2. 熟悉常见的云安全技术和产品,如防火墙、入侵检测系统、漏洞扫描等。 3. 具备2年以上云安全产品或相关领域的工作经验,熟悉了解云安全产品的运营流boss程和最佳实践。 4. 具备良好的沟通协调及文档编写能力和业务推动能力。 安全运营岗 工作职责 1. 负责为客户提供资产管理、漏洞管理服务,定期进行系统安全扫描,识别潜在漏洞,并推动漏洞修复。 2. 负责为客户提供安全事件运营服务,监来自BOSS直聘测、分析、处置安全事件,按照指挥调度流程,实现安全事件闭环管理。 3. 负责对客户系统安全风险进行识别直聘、评估,与业务建立紧密协作,联动各团队推动风险收敛和安全加固。 4. 负责所承担安全运营工作的统计、分析、优化和创新,撰写相应运营报告; 5. 参与客户网络与信息安全方案设计、安全运营方案编制,保障安全运营来自BOSS直聘的技术、管理、人员等相关资源配置科学合理,能够落地实施。 任职资格 1. 本科及以上学历,计算机科学与技术、信息安全、网络工程、通信等相关专业背景。 2. 具备安全产品、安全平台运营经验,熟悉常见的安全设备原理,有大厂安全运营经验优先。 3. 对WEB安全、网络安全或系统安全有深入理解,了解常见的各种漏洞原理、成因、利用/监测手段、修复/限制方案。 4. 具备良好的沟通协调及文档编写能力和业务推动能力。
技能解析
- 汇编语言
- 口头表达
- 口头表达能力
- 文字表达
- 编程语言
- 技术研究
- 良好的英文
- 安全攻防
- 工程能力
- 研究领域
- 测试方案
- 测试框架
- 分析报告
- 分析能力
- 调试工具
- 阅读能力
- 测试工具
- 文字表达能力
- 分析工具
- 软件设计
- 深入分析
- 网络协议
- 测试方法
- 英文文献
- 加密算法
- 文献资料
- 安全漏洞
- 开发能力
- 表达能力
- 独立分析
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 方案设计
- 资产管理
- 客户满意
- WEB安全
- 安全加固
- 平台运营
- 应用安全
- 客户反馈
- 紧密合作
- 沟通能力
- 客户问题
- 合作精神
- 运营方案
- 订单信息
- 跟踪客户
- 产品方案
- 团队合作精神
- 保持良好
- 文档编写能力
- 技术支撑
- 信息安全
- 沟通协调
- 运营经验优先
- 较强的沟通协调能力
- 提供网络
- 客户服务
- 团队合作
- 运营经验
- 安全产品
- 协调能力
- 问题解决
- 写作能力
- 咨询顾问
- 培训资料
- 科学与技术
- 客户满意度
- 应急演练
- 沟通协调能力
- 关联分析
- 网络工程
- 好的沟通
- 产品研发
- 客户需求
- 良好的沟通协
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 全勤奖
- 年终奖
- 带薪年假
- 通讯补贴
- 交通补助
- 节日福利
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801