职位&公司对比
职位详情
- 上海
- 5-10年
- 大专
- Python
- 渗透测试经验
- 攻防对抗经验
1、有攻防演练红蓝对抗经验,能使用Python编写漏直聘洞利用工具; 2、熟悉渗透测试步骤、方法、流程、能熟练使用安全工具与手工测试对目标进行渗透测试工作; 3、熟悉一种或多种主流编程语言(如Go/PHP/Python/JAVA等); 4、在国内外安全站点发表过信息安全类技术文章及漏洞者,或参加过国内外知名网络攻防比赛取得名次者优先。 5、精通Web攻防技术,web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等,漏洞原理与修复方案,能独立完成渗透测试工作 6、逆向工程:逆向工具(ollydbg、softice、wikanzhunndbg)、软件保护与破解、杀毒与免杀 7、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析 8、社会工程学kanzhun:信息收集、伪装kanzhun、诱导、心理战术、说服力、社会工程学工具等 9、渗透测试:信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等 加分项: 1、在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。 2、具备入侵应急响应的经验 3、参与实网对抗并有良好表现 4、有信息安全相关资质证书优先考虑,如CISSP、CISP等。 5、有loT安全评估经验优先;
职位详情
- 上海
- 3-5年
- 本科
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1. 承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. BOSS直聘跟踪国内外安全动态,跟进国内外最新的攻防技术; 3. 对常见国内外主流软件系统进行漏洞挖掘; 4. 安全知识武器化研究与落地。 专业能力要求: 1. 3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2. 有丰富的实战经验,可独直聘立完成渗透测试工作; 3. 熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等; 4. 对windows/Linux、内网横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。 5.良好的英文读写能力 任职要求: BOSS直聘1. 对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解; 2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案; 3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试; 4.直聘熟悉linux系统、windows系统常见的安全问kanzhun题,可对系统级漏洞做工li具+手工的安全测试; 5.具有踏实的工作心态,良好的团队协作能力和沟通、学习能力; 6.有真实的APT攻击研究或实践经历
技能解析
- JAVA
- 信息获取
- 编程语言
- 信息安全
- 信息收集
- 应急响应
- 信息安全相关
- CISP
- 修复方案
- 测试工作
数据来自CSL职业科学研究室
技能解析
- 良好的英文
- 英文读写能力
- 良好的团队协
- 解决方案
- 安全测试
- 协作能力
- 安全漏洞
- 团队协作
- 团队协作能力
- 学习能力
- 提出解决方案
- 良好的英文读写能力
- 读写能力
- 测试工作
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801