职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试直聘结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS来自BOSS直聘、CBOSS直聘SRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;来自BOSS直聘 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- 安全运维和保障
- 计算机/信息安全相关专业
- CISSP/CISP
工作职责: 1.负责WAF、IDS、IPS、态势感知、漏洞扫描、DLP、沙箱、防火墙、主机防护等安全产品的运维和优化; 2.负责安全事件及告警分析,对于安全事件可以第一时间进行合理的应急处置; 3.负责完成网络安全保障工作; 4.负责公司系统漏洞管理,协助推动修复。 任职资格 1.本科及以上学历,计算机及相关专业,3年以上工作经来自BOSS直聘验,具备金融行业安全经验; 2.熟悉常见的Web、主机、容器等方面的相关漏洞,并了来自BOSS直聘解其原理和防御措施; 3.熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等; 4.具备良好的团队协作,有主动发现问题、解决问题的意识,善于沟通; 5.具备不少于一次的国家级实战演练经验; 6.具备渗透测试、安全应急响应、等保测评kanzhun经验能力者优先; 7.直聘具备CISP或CISSP证书者优先。 寻访要求 高优,6-8年安全运维工作经验,30-33岁,招本科,网络安全相关专业,有金融行业背景,银行最佳,有数据安全类项目经验优先,参与过护网。薪酬可谈。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 编程能力
- 安全加固
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 数据安全
- 主动发现问题
- 安全保障
- 解决问题
- 良好的团队协
- 安全产品
- 善于沟通
- 团队协作
- 发现问题
- CISP
- 运维工作
- 网络安全相关
- 应急响应
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801