职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好BOSS直聘的文字表boss达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了kanzhun解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2kanzhun、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 1-3年
- 本科
- Python
协议分析工程师职位要求 岗位职责: 进行网络协议的深入分析,识别并记录不同协议的特性和行为。 针对特定应用进行深入分析,提取应用特征并生成相应的分析报告。 配合防火墙等网络安全设备,为其提供精确的协议特征数据。 对手机端、PC端及WEB端的应用进行全面的协议分析与特征提取。 职位要求: 计算机科学、网络工程或相关专业本科及以上学历,或具有同等工作经直聘验。 熟练掌握常见网络协议(如HTTP、HTTPS、TCP/IP、UDP等)的分析技术。 在应用分析和特征提取方面有丰富经验,能够对各种应用行为进行审计,例如微信,BOSS直聘QQ,facebook等,有海外应用审计经验优先。 熟悉常见的防火墙产品来自BOSS直聘及其工作原理,具备网络安全知识。 在手机端(如iOS、Android)、PC端直聘和WEB端应用开发或分析方boss面有实际经验。 有网络流量捕获和分析工具(如Wireshark、tcpdump等)使用经验。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 应用开发
- 分析报告
- 分析工具
- 网络工程
- 深入分析
- 网络协议
- 审计经验
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 住房补贴
- 零食下午茶
- 14薪
电子营业执照
京公网安备11010502032801