职位&公司对比
职位详情
- 杭州
- 3-5年
- 本科
- Golang
- Java
- C/C++
- CISSP/CISP
- 安全体系架构和研发
- 计算机/信息安全相关专业
- SDL经验
- 安全产品/平台开发经验
岗位职责: 1.参与车联网产品的安全评审,安全需求分析,安全开发等工作; 2.参与SDL相关自动化开发工作等; 3,参与SDL的研发安全知识库与相关规范建立。 岗位要求: 1.三年以上工作经验,直聘其中至少一年以上网络安全技术类工作经验; 2boss.县具备SDL实践经验,主导或参与过产品安全需求评审,安全设计; 3.熟悉java、go、python等至少一种语言,有项目开发经验的直聘优先; 4.,对常见web漏洞原理,危害,利用方式及修复方法有深入理解; 5.较强的学习能力和有自我驱动力,有独boss立工作能力和良好的沟通能力,能够承担一定的工作压力。 所需技能:Python、go、Java来自BOSS直聘、代码审计、devsecops
职位详情
- 杭州
- 1-3年
- 本科
- 安全体系架构和研发
- 攻防对抗经验
阿里云安全产品团队 Webshell 检测安kanzhun全工程师 (p6-p7) 职位描述 1. Webshell 检测能BOSS直聘力建设 - 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的技术优势。 - 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。 - 开发和维护检测规则、策略、模型、脚本和情报知识,提升检测效果。 2. Webshell检测技术研究 - 跟进最新的Webshell检测技术,从研究到产品落地实施。 - 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。 - 研究和BOSS直聘发现新的绕过思路,提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术,能够针对系统漏洞或 web来自BOSS直聘 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路,具备一定的渗透能力,掌握常见的红队工具和技术。 4. 有数据分析经验,包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备WebBOSS直聘shell检测相关规则及模型开发和运营经验者优先。
技能解析
- 项目开发经验
- 产品安全
- 学习能力和
- 沟通能力
- 开发经验
- 需求分析
- 学习能力
- 好的沟通
- 开发工作
- 至少一种语言
- 网络安全技术
- 较强的学习
数据来自CSL职业科学研究室
技能解析
- JAVA
- 脚本语言
- 精通PHP
- 技术方案
- 编程语言
- 技术研究
- 安全攻防
- PYTHON
- 运营经验
- 安全产品
- 竞争对手
- 数据分析
- 分析经验
- 客户需求
- 独立分析
- 数据分析经验
- 有数据分析
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 额外年休假
- 工资不打折
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 加班补助
- 带薪年假
- 员工旅游
- 餐补
- 团建聚餐
- 高温补贴
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 餐补
- 免费班车
- 节日福利
电子营业执照
京公网安备11010502032801