职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目直聘需要,实施经过合法授权的主机、网络和Webossb安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,BOSS直聘包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Akanzhunpache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在kanzhun各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- 安全运维和保障
- CISM
- CISSP/CISP
- CISA
1、熟悉华为、H3C等主流厂商常用路由交换技术、网络排障、安全策略维护等,熟练使用静态路由、OSPF、Vlan、STP、M-LAG、IPV6、MPLS VPN、BGP等技术,具有HCIP、CCIP认证及厂商背景者优先来自BOSS直聘。 2、熟悉掌握TCP/IP协议,IP协议,了解局域网和广域网相关网络知识,熟悉ISO/OSI七层结构; 3、熟悉Windows、Linux等系统,具备良好的网络安全意识,具备系统漏洞扫描、安全加固等实战经验; 4、具备一种或多种典型安全产品的熟练操作/配置经验,包括但不限于防火墙、入侵防御、主机安全产品、网闸、VPN、态势感知、漏洞扫描等产品; 5、熟悉主流设备厂商的设备,能熟练进行设备配置与调试; 6、具备渗透测试、漏洞扫描,应急响应,攻防对抗来自BOSS直聘经验; 7、熟悉HTTP协议,了解常见WEB中间件及数据库的操作; 8、掌握常见的WEB安全和数据安全攻防技术及原理,具来自BOSS直聘有一定信息安全威胁分析经验; 9、对常见的安全工具有一定的认识,有能够使用并通过漏洞进行测试的能力; 10、有等级保护测评、安全加固、安全运维、安全巡检、风险评估渗透测试等工作经验; 11、具备机房维护管理经验,服务器及信息系统管理和维护能力; 12、较强的文档方案设计编写和书面表达能力; 13、具备良好的客户服务意识,语言表达和沟通能力。 岗位职责: 1、驻场中国煤科总部煤炭大厦,对中国煤科总部进行现场网络、网络安全、机房运维服务; 2、负责公司网络整体的安全防护性能提升,对其发现的问题将其整理提交; 3、负责公司网络设备调试,防火墙,IPS,WAF等设备的策略制定与调整等工作; 4、负责公司的网络监控设备管理,对其产生的威胁告警进行分析处置; 5、密切关注互联网相关的安全问题和系统漏洞,发生隐患时进行预警提交; 6、在遭到网络攻击或发生网络安全事件时,进行快速应急响应,并进行取证分析工作。 7、负责用户提出的相关IT技术需求,寻找解决方式并处理。 8、具备较强的学习能力,思维逻辑清晰;具有优秀的语言表达能力、沟通能力以及文档编写能力; 9、负责领导安排的其它工作。
技能解析
- 文字表达能力
- 研究成果
- 安全漏洞
- 文字表达
- 编程能力
- 网络攻击
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 维护管理
- 方案设计
- WEB安全
- IP协议
- 解决方式
- 安全攻防
- 安全意识
- 运维服务
- 安全防护
- 安全策略
- 管理经验
- 沟通能力
- 等级保护
- 熟悉ISO
- 维护能力
- 设备调试
- 数据安全
- 语言表达能力
- 配置经验
- 管理和维护
- 文档编写能力
- 信息安全
- HTTP协议
- 网络监控
- 设备配置
- 客户服务
- 设备管理
- 安全产品
- 书面表达能力
- 较强的学习
- 系统管理
- 思维逻辑
- 逻辑清晰
- 分析经验
- 学习能力
- 语言表达
- 风险评估
- 书面表达
- 网络攻击
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801