职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginbossx、IIBOSS直聘S等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmabossp、Sqlmap等; 优先考虑的条件: 1、精通多boss种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- 渗透测试经验
安全评估和加固:负责对客户网络、系统进行安全评估和安全加固,包括对业务系统进行安全评估与加固,并对攻击、病毒、漏洞等安全问题进行响应处理。 渗透测试和代码审计:负责对客户的应用系统进行渗kanzhun透测试和代码审计,模拟黑客攻击kanzhun,挖掘漏洞,提出修复建议。 应急响应:在出现网络攻击或安全事件时,提供紧急响应,清理后门,根据日志分析攻击途径。 系统运维和管理:负责业务系统运维和安全管理,包括业务服务器操作系统的安全加固,推进业务层安全渗透、安全加固以及安全来自BOSS直聘事件的应急响应等。 漏洞扫描和渗透测试:负责服务器与网络基础设施的安全加固,进行漏洞扫描、端口扫描、弱密码扫描,整理报告,并对系统进行测试。 安全策略制定和培训:负责制定信息安全策略和流程,进行安全培训/宣传及推广,跟踪最新漏洞信息,进行业务产品的安全检查。 攻防演练:具备攻防演习保障经验,能够进行溯源分析、追踪、分析和取证,出具溯源报告。 相关技能要求: 熟悉网络设备的配置,如防火墙、入侵防御等安全设备的策略配置和基本原理。 熟悉Linux/Windows等操作系统的安全策略配置。 具备三年及以上的国家攻防演习保障经验,具备较强的信息安全攻BOSS直聘防以及溯源来自BOSS直聘分析能力。 掌握专业文档编写技巧,关注行业态势和热点。
技能解析
- 文字表达能力
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 编程能力
- 网络攻击
- 应急响应
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 紧急响应
- 基本原理
- 安全策略
- 分析能力
- 系统运维
- 信息安全
- 安全管理
- 安全攻防
- 网络攻击
- 应急响应
- 安全加固
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 员工旅游
- 带薪年假
- 加班补助
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 节日、生日卡
- 各类礼品卡
- 5G内部套餐
- 培训资源丰富
- 专业培训资源
- 交通补助
电子营业执照
京公网安备11010502032801