职位&公司对比
职位详情
- 杭州
- 不限
- 本科
- Burp Suite
- SQLmap
- Metasploit
- 计算机相关专业
- 渗透测试经验
1、负责对计算产品、IT基础设施开展渗透测试和漏洞挖掘,输boss出渗透测BOSS直聘试报告、攻击树及加固方案。 2、负责攻防经验库构建及自动化渗透测试平台建设,通过高质量漏洞发现持续反哺前端设计进行改进,助力产品构建实战化防御体系。 3、负责对业界安全攻击事件快速响应分析,并提供有效应对策略; 4、负责产品线内部开展攻防红蓝对抗演练和内部攻防培训。 业务技能要求: 1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;熟练掌握Burpsuite/Nmap/Wireshark等测试工具。 2、熟练掌握Web或系统安全及漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案,能输出相关POC/EXP。 3、熟练掌握Java/Python/C/C++/Shell等编程、脚本语言,熟练使用主流代码审计、白盒工具,并能挖掘常见漏洞。 4、熟悉常见红蓝攻防对抗流程,参与过相关攻防对抗项目,有丰富的红蓝攻防对抗经验。 5、熟悉ATP攻击,可以运用网空威胁框架(如ATT&CK框架,Kill Chain网络杀伤链)对其展开分析。 专业知识要求: 1、深刻理解网络安全来自BOSS直聘领域知识,熟悉安全相关业务和流程,了解产品送检ICSL流程。 2、有CTF竞赛、网络攻防竞赛经验或具有过相关安全证书,并取得过优秀成绩者优BOSS直聘先。 3、了解业界最新的攻防技术进展和安全事件,具有良好的学习能力、善于主动思考,具有良好的沟通能力和团队合作精神
职位详情
- 杭州
- 1-3年
- 本科
- Java
- 攻防对抗经验
- 计算机相关专业
- 渗透测试经验
岗位职责: 1、负责电力、运营商、医疗等行业的渗透测试项目支撑 2、负责内部靶场及知识库维护 3、负责其他安全服务项目支撑 4、负责内部工具的辅助开发 5、负责安服项目瓶颈的突破 6、负责安全相关开源情报的搜集归档 7、负责某个方向(看个人技能掌握)的前沿技术的研究 任职要求: 1、熟练掌握 WEB/移动端 漏洞原理、利用方法及检测、利用思路 2、熟练掌握 Rust/Go/C/C++/ASM 等至少两门语言,并且有项目开发的经验 3、具备较强的手工渗透测试能力,以及bypass经验 4、熟悉移动APP加固原理,能够对基础加固APP进行脱壳、解密处理 5、熟悉云攻防对抗思路 6、拥有代码审计能力 7、拥有良好的文档能kanzhun力 8、情报方向可适当降低上BOSS直聘述技能要求 加分项: 1、良来自BOSS直聘好的笔记记录来自BOSS直聘习惯 2、Github优秀项目 3、个人博客优质内容 4、CTF相关奖项(省赛及以上) 5、攻防相关奖项(省赛及以上)boss 6、大厂SRC排名
技能解析
- 负责产品线
- 脚本语言
- 团队合作精神
- 具有良好的沟
- 沟通能力和
- 团队合作
- 解决方案
- 沟通能力
- 平台建设
- 合作精神
- 学习能力
- 好的沟通
- 测试工具
- C/C++
数据来自CSL职业科学研究室
技能解析
- 文档能力
- 审计能力
- C/C++
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 免费班车
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 企业年金
- 股票期权
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 节日福利
- 通讯补贴
- 团建聚餐
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 五险一金
- 朝九晚五
电子营业执照
京公网安备11010502032801