职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试BOSS直聘和安kanzhun全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQBOSS直聘L注入、XSS、CSRF、命直聘令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burkanzhunp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- 计算机/信息安全相关专业
描述A20838bossA 1、负责Android/iOS/Web等各端安全组件研发、迭代、维护以及技术支持,包括但不限于设备指纹、签名安全检测等; 2、负责端上安全能力的稳定性,对崩溃率、性能等指标负责; 3、协助分析客户端产品各种安全风险,提出解决方案并推动落地; 4、调研新技术满足业务安全要求。 要求 1、计算机相关专业,本科及以上学历,5年以上工作经验; 2、至少精通JAVA/OC/C/C++/JS 中一种编程语言,具有扎实的编程功底及良好的编码习惯; 3、熟悉至少一个移动操作系统,并理解其安全机制;熟悉常见的端安全保护手段,包括但不限于混淆、加固、kanzhun反调试、防注入等; 4、熟悉常见的电商作弊手段,具备安boss全攻防对抗或业务安全实践的优先考虑;熟悉客户端安全沙箱技术在不同平台的落地技术方案; 5、了解常见的的Hook,逆向等攻击手段与原理; 6、BOSS直聘具有良好的团队合作精神和积极主动的沟通意识。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- JAVA
- 精通JAVA
- C/C++
- 解决方案
- 团队合作精神
- 编程语言
- 技术方案
- 合作精神
- 编码习惯
- 提出解决方案
- 安全攻防
- 团队合作
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 就近租房补贴
- 餐饮及下午茶
- 年度体检
- 节日礼品
- 家庭关爱假
- 弹性工作制
- 交通补助
- 节日福利
- 住房补贴
- 团建聚餐
- 零食下午茶
- 餐补
- 带薪年假
- 加班补助
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801