职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项来自BOSS直聘目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlma来自BOSS直聘p等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至BOSS直聘少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- CISSP/CISP
1 依据国家网络安全等级保护相关标准和规范开展网络安全等级保护测评、信息安全风险评估、信息安全咨询服务等工作;开展网络安全相关服务项目的售前售后技术支持,项目实施和文档编写等工作; 2 根据用户需求,为用户提出切实可行的安全解决方案,包括网络安全等级保护测评、信息安全咨询服务(顶层设计、安全规划、整改咨询)、网络安全检查和评估等; 3 依据GB_T 3boss9204-2022《信息安全技术 关键信息基础设施安全保护要求》和相关标准规范开展关键信息基础设施安全检测评估等项目工作,完成项目实施,并交付报告。对关键信息基础设施的安全风险进行抽查检测,提出改进措施,开展关基检测评估相关技术、工具的研究工作以及数据安全标准体系研究和建设工作。对网络安全事件的应急处置与恢复等,提供技术支持与协助。 任职要求: 1、具备cisp、等级保护测评师等认证资质优先; 2、熟悉网络安全相关标准和信息安全相关知识; 3、具备计算机软硬件、计算机网络和测评技术等方面的专业知识; 4、BOSS直聘具有优秀的信息素质以及学习能力,具有良好的沟通能力和书面表达能力。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 应急响应
- 编程能力
- 安全加固
- 表达能力
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 具有良好的沟
- 沟通能力和
- 信息安全技术
- 信息安全风险
- 研究工作
- 沟通能力
- 等级保护
- 用户需求
- 顶层设计
- 网络安全相关
- 安全等级
- 数据安全
- 熟悉网络安全
- 信息安全
- 安全风险评估
- 项目实施
- 书面表达能力
- 安全解决
- 解决方案
- 项目工作
- 提供技术支持
- 学习能力
- 好的沟通
- 风险评估
- 信息安全相关
- 书面表达
- 表达能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 节日福利
- 包吃
- 带薪年假
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801