职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果kanzhun出具测试报告 3、在出现网络攻击或安全事boss件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asBOSS直聘p,php、jspBOSS直聘等主流的Web安全技术,包括SQL注入、XSbossS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- CISSP/CISP
- 渗透测试经验
- MySQL
- 渗透测试
岗位职责 1.通过现场值守方式对各类突发网络安全应急事件处理,确保保障过程中,各业务系统稳定运行,并监控处理安全事件。 2.重要时期安全保障,对关键信息基础设施进行检测,发现突出问题及漏洞隐患并进行检验,编写重要时期安全保障服务总体工作方案; 3.在重要时期提供安全值守、应急处置及响应服务,发现对集团及成员公司的各种攻击行为及对攻击行为进行处置; 4.在重要时期结束后,对整体工作情况进行全面总结,进一步完善集团及BOSS直聘成员公司网络安全监测措施、应急响应机制及预警,提高网络安全防护水平。 5.渗透测试,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,测试系统存在的安全风险并将测试过程和细节生成报告,以此证实系统所存在的安全威胁和风险,并出具相应的安全加固建议。 任职要求: 1、本科及以上网络、计算机等相关专业; 2、三年以上网络安全相关从业经验; 3、常见安全漏洞的产生原因以及修复方法,精通安全风险分析; 4、具有良好的沟通表达能力和组织协调、文档编写能力; 5、具备 CISP等相关网络安全行业证书资质者优先; 6直聘、能接受7*24轮班值守要求;
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 文字表达
- 编程能力
- 安全漏洞
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 具有良好的沟
- 沟通表达能力
- 文档编写能力
- 良好的沟通表达
- 安全保障
- 事件处理
- 具有良好的沟通表达能力
- 风险分析
- 安全防护
- 组织协调
- 好的沟通
- 网络安全相关
- CISP
- 沟通表达
- 安全漏洞
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801