职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响BOSS直聘应服务,协助用BOSS直聘户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的boss利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- Python
- Java
- Golang
- 计算机/信息安全相关专业
工作职责: 1、负责对高级威胁攻BOSS直聘击事件及IOC的跟踪、溯源、分析等相关工作,输出报告。 2、负责日常最新互联网威胁情报数据的分析及研判工作,积累情报数据。 3、负责跟踪研究新的攻击与检测方法,为提升产品APT检测能力提供设计思想或者建议。 业务技能: 1、熟悉使用OD、IDA等工具,有windows平台逆向分析能力,并对windows平台非PE文件来自BOSS直聘分析有一定的经验。 2、熟悉威BOSS直聘胁情报的获取、关联分析、挖掘等思路,有真实红蓝对抗的经验。 3、熟练使用python、golang、java等至少一种语言,能够快速学习使用新的脚本语法。 4、对机器学习及大数据分析技术有一定的经验。boss 加分项: 1、有漏洞分析、病毒木马逆向分析、威胁情报挖掘、APT分析等相关工作经验。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 大数据分析
- 检测方法
- 数据分析
- 机器学习
- 分析能力
- 设计思想
- 关联分析
- 数据的分析
- 至少一种语言
- 跟踪研究
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 节日福利
电子营业执照
京公网安备11010502032801