职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权直聘的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗直聘位要求: 1、熟悉asp,php、jsp等主流的Web来自BOSS直聘安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解BOSS直聘Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技BOSS直聘术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- Python
- MySQL
- 计算机/信息安全相关专业
- 安全产品/平台开发经验
- 数据安全管理经验
- GB/T 35273
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安来自BOSS直聘全产品(包括数据资BOSS直聘产风险地图、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管直聘理策略的制定、优化与落地。 职位要求 1、统招本科,信息安全、网络安全、计算机相关专业,5年以上信息安全相关工作经验。 2、熟悉国内外的数据安全与隐私相关法规、标准要求与评估kanzhun办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定; 3、丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染kanzhun色等技术手段; 4、具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等;
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 数据安全
- 企业安全
- 良好的数据分析
- 数据分析处理能力
- 分析工具
- 信息安全
- 安全产品
- 数据分析工具
- 生命周期
- 解决方案
- 良好的数据分
- 数据分析
- 安全控制
- 数据安全管理
- 熟悉数据
- 安全管理
- 方案制定
- 信息安全相关
- 隐私保护
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 零食下午茶
- 节日福利
- 包吃
- 交通补助
- 餐补
- 免费班车
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801