职位&公司对比
职位详情
- 上海
- 5-10年
- 大专
- Python
- 渗透测试经验
- 攻防对抗经验
1、有攻防演练红蓝对抗直聘经验,能使用Python编写漏洞利用工具; 2、熟悉渗透测试步骤、方法、流程、能熟练使用安全工具与手工测试对目标进行渗透测试工作; 3、熟悉一种或多种主流编程语言(如Go/PHP/Python/JAVA等); 4、在国内外安全直聘站点发表过信息安全类技术文章及漏洞者,或参加过国内外知名来自BOSS直聘网络攻防比赛取得名次者优先。 5、精通Web攻防技术,web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等,漏洞原理与修复方案,能独立完成渗透测试工作 6、逆向工程:逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀 7、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析 8、社会工程学:信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等 9、渗透测试:信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等 加分项: 1、在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。 2、具备入侵应急响应的经验 3、参boss与实网对抗并有良好表现 4、有信息安全相关资质证书优先考虑,如CISSP、CISP等。 5、有loT安全评估经验优先;
职位详情
- 上海
- 10年以上
- 本科
- Cobalt Strike
- Java
- Python
- 计算机相关专业
- 渗透测试经验
岗位职责: 1、负责OAN相关产品的渗透测试技术研究,进行渗透测试能力提升的策划 2、牵头OAN相关产品的渗透测试能力提升工作,并达成渗透测试能力提升相关的目标 3、对产品交付的安全性负责,牵头产品交付BOSS直聘过程中的渗boss透测试策划工作及以交付产品的漏洞风险识别工作,降低产品的漏洞泄露率 4、支持安全认证测试或外场测试安全测试工作,确保产品无高中危漏洞泄露 任职要直聘求: 1、计算机、通信等相关专业,熟悉产品安全相关功能,有安全功能的开发及测试经验 2、熟悉操作系统、网络防攻击等领域的技术及测试方法 3、对渗透测试技术有深入的理解及熟练的应用经验 4,有渗透测试专业认证证书及CVE漏洞发现的经历;或类似的行业资质
技能解析
- JAVA
- 信息获取
- 编程语言
- 信息安全
- 信息收集
- 应急响应
- 信息安全相关
- CISP
- 修复方案
- 测试工作
数据来自CSL职业科学研究室
技能解析
- 安全测试
- 产品安全
- 技术研究
- 风险识别
- 测试方法
- 测试工作
数据来自CSL职业科学研究室
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801