职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 kanzhun2、具有较好的文字表达能力,根据测试结果出具测boss试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括BOSS直聘SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法来自BOSS直聘,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 1-3年
- 本科
- 计算机/信息安全相关专业
主要职责: 1. 审查和分析现有区块链解决方BOSS直聘案的安全架构,包括但不限于智能合约和直聘去中心化应用(DAppsboss)。 2. 设计和实施安全协议,确保所有区块链组件的安全性。 3. 进行持续的安全测试,包括静来自BOSS直聘态和动态分析,以及渗透测试。 4. 开发和维护安全工具和实践,提高自动化和效率,减少人为错误。 5. 响应安全事件,进行事故调查和后续的风险缓解措施。 6. 提供安全培训和指导,提高团队的安全意识和能力BOSS直聘。 7. 与安全社区保持互动,跟踪最新的安全趋势和威胁情报。
技能解析
专有技能
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
专有技能
- 解决方案
- 安全测试
- 培训和指导
- 事故调查
- 安全意识
数据来自CSL职业科学研究室
工作时间
上午9:00 - 下午6:00
工作时间
上午9:30 - 下午6:30
双休 、 偶尔加班
公司福利
- 零食下午茶
- 节日福利
- 带薪年假
- 股票期权
- 定期体检
- 五险一金
公司福利
- 灵活办公
- 节日福利
- 团建聚餐
- 带薪年假
- 工龄奖
- 节假日加班费
- 夜班补助
- 绩效奖金
推荐对比
更新于 2025-03-07
电子营业执照
京公网安备11010502032801