职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项BOSS直聘目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统直聘及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防来自BOSS直聘护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相kanzhun关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- Burp Suite
- C/C++
- 渗透测试经验
- SQLmap
- 计算机/信息安全相关专业
- PHP
- Python
工作性质:排班制,白夜休休,非诚勿扰~~~ 工作内容: 1、执行7x24小时安全事件研判分折并给出研判处置建议 kanzhun 2、执行7X24小时安全事件应急响应并给出安全事件湖源分析报告; 3.负责网络及系统安全准入测试服务职责验证工作并给出详细的准入测试报告 要直聘求: 1.本科及以上学历,网络安全、信息安全、通信、计算机、直聘软件工程等相关专业; 2、熟练使用各种渗透测试工具 (Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt),具备安全加固、日志分析等知识技能, 3.能快速学习和掌握新技术,至少掌握一门开发语言,操作语言不限,C/C+、Php、Python、Java、Go都可; 4.具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力; 5、两年Go/Python开发及运营经验,能够熟练使用Linux系统、编写前端或JAVA后端、个人Github项目经验、或能够独立开展代码审计能力 3388
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 编程能力
- 应急响应
- 安全加固
数据来自CSL职业科学研究室
技能解析
- JAVA
- 合作意识
- 解决问题的能力
- 信息安全
- 解决问题
- 软件工程
- 良好的协调
- AWVS
- 团队合作
- 运营经验
- 协调沟通能力
- 分析问题
- 沟通能力
- 分析报告
- 验证工作
- 分析问题和解决问题的能力
- 协调沟通
- 团队合作意识
- 测试工具
- 审计能力
- 开发语言
- 应急响应
- 安全加固
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
电子营业执照
京公网安备11010502032801