职位&公司对比
职位详情
- 福州
- 不限
- 大专
- 渗透测试经验
- 计算机/信息安全相关专业
- 攻防对抗经验
岗位职责: 1.承担高级攻防类项目(红队攻防,内网渗透,持续性渗透等); 2.负责对安全漏洞进行跟踪、挖掘、并写出利用工具; 3.负责落地ATT&CK矩阵攻击、对抗技术 ; 4.自我对于红队攻击技术进行研究创新。 岗位要求: 1.熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内boss网移动等; 2.熟练运来自BOSS直聘用各类安全软件、黑客工具,如msf、cs、sqlmap、awvs、nmap等; 3.熟练掌握Windows、Linux等平台使用、攻击技巧; 4.能够正确得阅读HTML,Python,JAVA,PHP,ASP.NET等主流语言; 5.了解各类虚拟化的使用,虚拟路由、虚拟网络、vpc、vps等; 6.了解各类web应用漏洞,各类组件漏洞如struts,rmi,weblogic反序列化漏洞,并熟悉漏洞原理,能够自我进行复现; 7.大专以上学历,对网络安全攻防有一定了解。 以下条件有满足者优来自BOSS直聘先 1.获得过RHCE、CCNA等类似证书者优先; 2.参与过各类CTF比赛者并获奖者优先; 3.在各大SRC漏洞提交平台递交过漏洞者优先; 4.对二进制、逆向工程了解颇多者优先; 5.曾成功绕过WAF等安全设备者优先; 6.曾独立完成过多项渗透测试任务者优先; 7.对于网络攻击,从外部至内网漫游,提权,批量主机上线等攻击手段方法有较为熟悉的了解; 8.对ATT&CK攻击矩阵,对抗技术有一定的了解,并通过研究后落实。 薪资面议,根据经验和技术商定。
职位详情
- 福州
- 3-5年
- 本科
- 计算机/信息安全相关专业
岗位职责: 1、信息安全服务项目的资产梳理、风险排查; 2、信息安全服务项目等级保护差距分析、定直聘级备案、kanzhun漏洞扫描、等保安全基线核查; 3、负责安全服务项目实施(尤其是电力行业项目实施); 4、负责对客户进行信息安全技术培训; 5、为客户提供信息系统等保建设方案、实施方案; 6、为客户提供安全应急响应; 7、完成上级领导布置的其它临时性工作任务。 任职要求: 1、1年以上行业或网络安全相关工作经验,有CISP证kanzhun书优先,本科及以上学历; 2、具备信息安全等级保护项目实施经验; 3、具备安全应急响应能力; 4、具有一定的渗透测试能力者优先考虑。 5、能够适应全国短期出差。 其它: 1、信息安全技术,我们广纳贤才,不断钻研信息安全技术,在行业内始终保持竞争优势; 2、不低于行业的薪酬福利水平,带薪年休假,定期体检,团建等全方位薪酬福利待遇; 3、专业化的培养体系,拥有系统的员工培训机制,多样化的来自BOSS直聘内训和外部培训不断提升员工的技能和竞争力。
技能解析
- JAVA
- 网络攻击
- 安全漏洞
- 虚拟网络
- HTML
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- 安全等级
- 上级领导
- 等级保护
- 信息安全
- 竞争优势
- 应急响应
- 网络安全相关
- CISP
- 项目实施
- 信息安全技术
- 实施方案
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 保底工资
- 绩效奖金
- 年终奖
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 带薪年假
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 团建聚餐
- 工龄奖
- 底薪加提成
- 绩效奖金
- 意外险
电子营业执照
京公网安备11010502032801