职位&公司对比
职位详情
- 北京
- 5-10年
- 本科
- 安全运维和保障
- 安全体系架构和研发
base北上杭深来自BOSS直聘 都可以 职位描述 1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作; 2、负责安全事件的应急响应工作; 3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4、负责内部安全平台的规则、模块编写工作; 5、制订研发流程中的安全规范,监督和保障安全规范的实施。 职位要求 1、熟练掌握常见Web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较直聘深入理解; 2、精通Web攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对Python、Go、Nodejs、Java、PBOSS直聘hp代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意来自BOSS直聘识。
职位详情
- 北京
- 3-5年
- 本科
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
- CISSP/CISP
- 蓝军
- 漏洞挖掘
- 0day
(一)职位描述: 1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 关注安全行业动态同时对前沿攻击技术进行研究,并能够转化为攻防对抗战术; 3. 带队参与公司的红蓝对抗项目,带队参与国家级/区域级的攻防演练项目; 4. 对内进行攻防技术的赋能。 (二)任职资格: 1. 全日制本科或以上学历,3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限); 2. 具有丰富的实战经验,有大型目标渗透/攻防经验,可以从防御者视角思考攻防问题,去突破限制进攻; 3. kanzhun在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计/逆向工程等一个或多个领域有深入的理解,掌握相关的攻防技术boss; 4. 了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况; 5. 有较强的信息搜集能力,能够对目标进行高效的信息搜集; 6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 (三)加分项: 1. 作为队长,参加过直聘国家级或央企政府行业大型攻防项目,名次靠前优先; 2. 有优质自研安全工具的经验; 3. 拥有高kanzhun质量0day漏洞挖掘经验; 4. 作为演讲者参加过业内高质量技术会议。
技能解析
- 安全测试
- 解决方案
- 安全漏洞
- 良好的团队意识
- 开发能力
- 应急响应
- 沟通能力和
- 团队意识
- 提出解决方案
- 具备沟通
- 具备沟通能力
- 沟通能力
数据来自CSL职业科学研究室
技能解析
- 安全防护
- 支持工作
- 浓厚的兴趣
- 信息搜集能力
- 好的沟通
- 好的团队精神
- 团队精神
- 信息搜集
- 沟通能力
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 意外险
- 定期体检
- 年终奖
- 绩效奖金
- 股票期权
- 带薪年假
- 餐补
- 团建聚餐
- 住房补贴
- 家属自选保险
- 家庭关爱假
- 免费健身设施
- 年度体检
- 就近租房补贴
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 员工旅游
- 带薪年假
- 加班补助
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 节日、生日卡
- 各类礼品卡
- 5G内部套餐
- 培训资源丰富
- 专业培训资源
- 交通补助
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801