职位&公司对比
职位详情
- 杭州
- 不限
- 本科
- Burp Suite
- SQLmap
- Metasploit
- 计算机相关专业
- 渗透测试经验
1、负责对计算产品、IT基础设施开展渗透测试和漏洞挖掘,输出渗透测试报告、攻击树及加固方案。 2、负责攻防经验库构建及自动化渗透测试平台建设,通过高直聘质量漏洞发现持续反哺前端设计进行改进,助力产品构建实战化防御体系。 3、负责对业界安全攻击事件快速响应分析,并提供有效应对策略; 4、负责产品线内部开展攻防红蓝对抗演练和内部攻防培训。 业务技能要求: 1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;熟练掌握Burpsuite/Nmap/Wireshark等测试工具。 2、熟练掌握Web或系统安全及漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案,能输出相关P直聘OC/EXP。 3、熟练掌握Java/Python/C/C++/Shell等编程、脚本语言,熟练使用主流代码审计、白盒工具,并能挖掘常见漏洞。 4、熟悉常见红蓝攻防对抗流程,参与过相关攻防对抗项目,有丰富的红蓝攻防对BOSS直聘抗经验。 5、熟悉ATP攻击,可以运用网空威胁框架(如ATT&CK框架,Kill Chain网络杀伤链)对其展开分析。 专业知识要求: 1、深刻理解网络安全领域知识,熟悉安全相关业务和流程,了解产品送检ICSL流程。 2、有CTF竞赛、网络攻防竞赛经验或具有过相关安全证书,并取得过优秀成绩者优先。 3、了解业界最新的攻防技术进展和安全事件,具有良好的学习能力、善于主动思boss考,具有良好的沟通能力和团队合作精神
职位详情
- 杭州
- 5-10年
- 本科
- Java
- 渗透测试经验
- 攻防对抗经验
1.对网络安全攻防感兴趣,BOSS直聘熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具; 2.熟练掌握windows、linux平台使用、攻击技术; 3.熟悉常见web安全漏洞的原理、直聘测试方法、加固方法; 4.具有较好的工作习惯及较强的文档、报告、方案编写能力; 5.具备优秀的沟通协调能力、学习能力、抗压能力; 6.开发过相关安全工具、平台、项目,或可独立来自BOSS直聘支撑应急响应者优先; 7.在t00ls、freebuf、Seebug等漏来自BOSS直聘洞平台发布过漏洞者优先; 8.有web开发经验boss或熟悉PHP/C#/Java/Python任意一种语言者优先; 9.有CTF、攻防比赛获得奖项者优先。
技能解析
- 负责产品线
- 脚本语言
- 团队合作精神
- 具有良好的沟
- 沟通能力和
- 团队合作
- C/C++
- 解决方案
- 沟通能力
- 平台建设
- 合作精神
- 好的沟通
- 学习能力
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 优秀的沟通
- 方案编写
- 沟通协调
- 应急响应
- 安全攻防
- 熟悉PHP
- 测试方法
- 协调能力
- 安全测试
- 安全漏洞
- 沟通协调能力
- 开发经验
- 学习能力
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 意外险
- 定期体检
- 年终奖
- 绩效奖金
- 保底工资
- 股票期权
- 加班补助
- 夜班补助
- 节假日加班费
- 法定节假日三薪
- 带薪年假
- 员工旅游
- 零食下午茶
- 免费班车
- 节日福利
- 生日福利
公司福利
- 政府人才房
- 节日福利
- 交通补助
- 通讯补贴
- 餐补
- 员工旅游
- 带薪年假
- 股票期权
- 年终奖
- 加班补助
- 五险一金
电子营业执照
京公网安备11010502032801