职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职直聘责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、kanzhun在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自kanzhun己编写简单的攻击和检测程序;boss 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 1-3年
- 本科
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1.负责对安全设备生成的日志及安全运营中心平台的BOSS直聘告警工单进行审核和处理 2.负责对安全应急事件响应处置boss,输出必要的直聘服务报告和汇报材料 3.负责协助安全运营平台的建设,洞察客户需求,优化平台安全运营能力 4.负责日常和客户的沟通对接及项目管理 任职要求: 1、本科以上学历,熟悉TCP/IP协议、熟悉路由交换,了解Waf、 ips、 终端安全产品原理; 2、熟悉OWASP TOP10,理解常见web安全漏洞的原理,危害,利用方式和修复方法; 3、具备常见病毒事件,入侵事件的分析和处置能力,有大客户服务经验者优先考虑。 4、具备优秀沟通表达或有项目管理经验者
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 管理经验
- 项目管理
- 项目管理经验
- IP协议
- 运营能力
- 客户需求
- 客户服务
- 有项目管理经验
- 安全产品
- 客户的沟通
- 沟通表达
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 住房补贴
- 零食下午茶
- 餐补
- 包吃
- 员工旅游
- 带薪年假
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 超高标准假期
- 重大疾病保障
- 玩转各俱乐部
- 免息购房贷款
电子营业执照
京公网安备11010502032801