职位&公司对比
职位详情
- 福州
- 不限
- 大专
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1.承担高级攻防类项boss目(红队攻防,内网渗透,持续性渗透等); 2.负责对安全漏洞进行跟踪、挖掘、并写出利用工具; 3.负责落地ATT&CK矩阵攻击、对抗技术 ; 4.自我对于红队攻击技术进行研究创新。 岗位要求: 1.熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等; 2.熟练运用各类安全软件、黑客工具,如msf、cs、sqlmap、awvs、nmap等; 3.熟练掌握Windows、Linux等平台使用、攻击技巧; 4.能够正确得阅boss读HTML,Python,JAVkanzhunA,PHP,ASP.NET等主流语言; 5.了解各类虚拟化的使用,虚拟路由、虚拟网络、vpc、vps等; 6.了解各类web应用漏洞,各类组件漏洞如struts,rmi,wkanzhuneblogic反序列化漏洞,并熟悉漏洞原理,能够自我进行复现; 7.大专以上学历,对网络安全攻防有一定了解。 以下条件有满足者优先 1.获得过RHCE、CCNA等类似证书者优先; 2.参与过各类CTF比赛者并获奖者优先; 3.在各大SRC漏洞提交平台递交过漏洞者优先; 4.对二进制、逆向工程了解颇多者优先; 5.曾成功绕过WAF等安全设备者优先; 6.曾独立完成过多项渗透测试任务者优先; 7.对于网络攻击,从外部至内网漫游,提权,批量主机上线等攻击手段方法有较为熟悉的了解; 8.对ATT&CK攻击矩阵,对抗技术有一定的了解,并通过研究后落实。 薪资面议,根据经验和技术商定。
职位详情
- 福州
- 1-3年
- 大专
- 安全运营
工作职责: 1、常驻客户现场,负责网络安全产品项目的实施交付、运维、故障处理、应急处置、日常保障等工作;(客户在福州主城区) 2、协助BOSS直聘开展网络安全漏洞隐患排查及治理,对用户现场的运信息系统及设备开展漏洞修复指导服务、系统漏洞、风险预警单排查等,从而进一步降低公司网络安全风险; 3、协助开展网络安全事件的确认、分析溯源、取证和事件报告报送。在实时监测过程中,如发现可疑事件,协助用户开展安全事件处置,对安全事件攻击链条进行取证并编写报告,及时报送给用户相关管理人员; 4、基于安全设备的告警日志进行分析研判发现网络中存在的安全风险/威胁,调整优化安全设备策略规则,提升威胁告警检出率,降低告警误报; 5、收集整理用户使用需求,形成系统提升的建设性建议; 6、文档相关工作:包括运营经验总结、实用化建议报告等。 任职资格: 1、1年以上安全行业工作经验,熟悉安全防护类设备配置(如奇安信网神天眼设备,亚信TDA,360态势感知直聘平台); 2、熟悉Linux及数据库的操作,具备一定的应急能力; 3、掌握常见资产及漏洞管理方式,漏洞分析方法等boss; 4、具有文档编写能力,能够输出应急处置报告、风险监测日报、周报、月报以及其他客户要求报告; 5、有良好的组织沟通协调能力,负责项目交付沟通,保证项目交付进度和质量并与客户保持良好的沟通界面boss。
技能解析
- JAVA
- 网络攻击
- 虚拟网络
- HTML
- 安全攻防
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 风险预警
- 文档编写
- 指导服务
- 调整优化
- 保持良好
- 文档编写能力
- 沟通协调
- 设备配置
- 运营经验
- 安全产品
- 协调能力
- 安全防护
- 负责网络安全
- 沟通协调能力
- 组织沟通
- 项目的实施
- 好的沟通
- 分析方法
- 良好的组织
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 保底工资
- 绩效奖金
- 年终奖
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 通讯补贴
- 节日福利
电子营业执照
京公网安备11010502032801