职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 二进制安全
- 逆向分析
- 代码审计
- 漏洞挖掘
岗位描述 跟踪国内外的安全动态,对网络安全事件进行快速响应; 安全攻防技术研究boss以及安全漏洞分析; 漏洞挖掘与分析相关技术的研究; 前沿网络安全方向研究; 针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告; 职位要求 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 精通Windows或类Linix操作系统中的一种; 熟悉主流网络协议,熟悉tcpdump、wireshark等网络分析工具,具有一定BOSS直聘的协议分析能力; 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作的能力; 对安全有热情,在安全研究领域有一定的积累; 良好的英文文献资料阅读能力; 有实践过分布式自动化攻击项目优先; 本科或以上学历 (能力突出者可无视); 熟悉Windows/Unix操作系统原理,有较强的逆向工程能力; 熟练使用IDA、Ollydbg、Windbg来自BOSS直聘等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结来自BOSS直聘构的汇编; 有过2年以上实际逆向工作经验; 熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征; 对常见的压缩/加密壳有实际的脱壳经验; 熟练掌握Windows、linux常见安全机制及其绕过方法; 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术; 了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案; 具有一定的开发能力,熟练掌握至少一门编程语言,如C/C /ASM等; 有漏洞挖掘或深入分析成果者优先; ps:外地来京者 公司可提供来自BOSS直聘临时过渡宿舍
职位详情
- 北京
- 5-10年
- 本科
- CISSP/CISP
- 计算机/信息安全相关专业
岗位职责 1、主导大型政企客户的网络安全规划设计,包括梳理组织职责,能力导向的技术架构设计、明确安全能力目标,引导建设方向,实现规划层面在行业头部客户的突破 2、在咨询规划中需要对行业信息化场景进行抽象,结合技术发展和市场竞争的持续洞察,对内进行赋能,驱动公司内部解决方案演进,为BG方案规划提供关键输入; 3、负责市场洞察资料的分析和解读,对市场技术趋势,行业需求,最佳实BOSS直聘践进行持续洞察,撰写分析解读材料,为公司的安全业务推广和市场影响力提供支撑。 4、代表公司参与行业内的标准会议或论坛,为外部行业客户使能,传递理念与思路。 岗位要求 1、8年以上的网络安全从业经验;不少于2年咨询规划经验; 2、有较强的逻辑表达和抽象能力,善于思考总结; 3、网络安全各技术领域有较全面的知识体系,个别领域有深度认知; 4、取得过CISSP/CCSP/CISA/ISO27001LA中部分相关认证;kanzhun 5、对云数据中心/大数据/数字化转型等领域有较好认识; 6、能理解甲方网络安全管理、建设和运行的工作内容; 7、对常见规划方法及安全参考boss框架有较多认识,如TOGAF,NIST CSF,CARTA等; 8、有较强的自我驱动和团队协作能力。
技能解析
- 汇编语言
- 口头表达
- 口头表达能力
- 文字表达
- 编程语言
- 技术研究
- 良好的英文
- 安全攻防
- 工程能力
- 研究领域
- 测试方案
- 测试框架
- 分析报告
- 分析能力
- 调试工具
- 阅读能力
- 测试工具
- 文字表达能力
- 分析工具
- 软件设计
- 深入分析
- 网络协议
- 测试方法
- 英文文献
- 加密算法
- 文献资料
- 安全漏洞
- 开发能力
- 表达能力
- 独立分析
数据来自CSL职业科学研究室
技能解析
- 抽象能力
- 技术发展
- 架构设计
- 技术架构
- CISA
- 较强的逻辑
- 逻辑表达
- 市场竞争
- 数字化转型
- 解决方案
- 协作能力
- 规划设计
- 团队协作
- 团队协作能力
- 安全管理
- 业务推广
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 住房补贴
- 零食下午茶
- 餐补
- 包吃
- 员工旅游
- 带薪年假
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 超高标准假期
- 重大疾病保障
- 玩转各俱乐部
- 免息购房贷款
电子营业执照
京公网安备11010502032801