职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的来自BOSS直聘主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流来自BOSS直聘的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先kanzhun考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞直聘提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- CISSP/CISP
- 渗透测试经验
- 安全体系架构和研发
- 计算机/信息安全相关专业
- 安全运维经验
1.在客户现场工作,负责SOC、全流量、WAF等安全设备的安全运维、告警分析、威胁建模、策略调优、事件处置、应急响应等工作; 2.协助安全产品的安装部署、升级维护、故障处理及需求收集、跟踪反馈等 3.负责协助客户处置突发的安全事件和针对漏直聘洞预警进行响应; 4.负责协助客户来自BOSS直聘完成其他网络安全相关工作岗位要求: 1.至少具备2年以上安全运营、安全服务或技术支持工作经验; 2.对常见攻击类型、Wbosseb安全漏洞的原理、危害、利用方 式及修复方案有较深入理解; 3.熟练使用主流的安全工具,具备一定的安全事件分析溯源和来自BOSS直聘处置能力; 4.具有使用WAF、SOC等安全产品经验,能对安全产品 的告警进行分析研判和策略优化; 5.了解SOAR流程,掌握Python语言,能够独立开发脚本; 6.具有良好的责任心和直聘上进心,有较强的学习能力,具备良好的抗压能力和沟通能力
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 文字表达
- 表达能力
- 编程能力
- 安全加固
- 安全漏洞
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 沟通能力
- 独立开发
- 支持工作
- 跟踪反馈
- 技术支持工作
- 学习能力
- 网络安全相关
- 安全产品
- 修复方案
- 较强的学习
- 安全漏洞
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 员工旅游
- 带薪年假
- 加班补助
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 节日、生日卡
- 各类礼品卡
- 5G内部套餐
- 培训资源丰富
- 专业培训资源
- 交通补助
电子营业执照
京公网安备11010502032801