职位&公司对比
职位详情
- 福州
- 不限
- 大专
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1.承担高级攻防类项目(红队攻防,内网渗透,持续性渗透等); 2.负责对安全漏洞进行跟踪、挖掘、并写出利用工具; 3.负责落地ATT&CK矩阵攻击、对抗技术 ; 4.自我对于红队攻击技术进行研究创新。 岗位要求: 1.熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立直聘隧道、内网移动等; 2.熟练运用各类安全软件、黑客工具,如msf、cs、sqlmap、awvs、nmap等; 3.熟练掌握Windows、Linux等平台使用、攻击技巧; 4.能够正确得阅读HTML,Python,JAVA,PHP,A来自BOSS直聘SP.NET等主流语言; 5.了解各类虚拟化的使用,虚拟路由、虚拟网络、vpc、vps等; 6.了解各类web应用漏洞,各类组件漏洞如struts,rmi,weblogic反序列化漏洞,并熟悉漏洞原理,能够自我进行复现; 7.大专以上学历,对网络安全攻防有一定了解。 以下条件有满足者优先 1.获得过RHCE、CCNA等类似证书者优先; 2.参与过各类CTF比赛者并获奖者优先; 3.在各大SRC漏洞提交平台递交过漏洞者优先; 4.对二进制、逆向工程了解颇多者优先; 5.曾成功绕过WAF等安全设备者优先; 6.曾独立完成过多项渗透测试任务者优先; 7.对于网络攻击,从外部至内网漫游,提权,批量主机上boss线等攻击手段方法有较为熟悉的了解; 8.对ATT&CK攻击矩阵,对抗技术有一定的了解,并通过研究后落实。 薪资面议,根据经验和技术商定。
职位详情
- 福州
- 1-3年
- 大专
- 安全运维和保障
- PMP
- 渗透测试经验
- CISSP/CISP
- SQLmap
- 计算机/信息安全相关专业
- Nmap
- AWVS
- 安全运维经验
工作内容 1、负责安全服务项目的规划与执行,确保项目目标的实现。kanzhun 2、领导项目团队,进行安全风险评估和安全方案的设计。 3、监控项目进度,解kanzhun决项目过程中的安全问boss题。 任职要boss求 1、具备扎实的网络安全知识,熟悉SQLmap直聘、Nmap、AWVS等安全工具。 2、拥有计算机或信息安全相关专业背景,具备安全运维和渗透测试经验。 3、持有CISSP/CISP认证或PMP项目管理认证者优先。
技能解析
- JAVA
- 网络攻击
- 安全漏洞
- 虚拟网络
- HTML
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- 方案的设计
- 熟悉SQL
- 项目管理
- 信息安全
- 安全风险评估
- 风险评估
- 信息安全相关
- CISP
- AWVS
- 项目进度
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 保底工资
- 绩效奖金
- 年终奖
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 带薪年假
- 餐补
- 通讯补贴
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801