职位&公司对比
职位详情
- 重庆
- 5-10年
- 本科
- 渗透测试经验
- SRC
- CNVD
- PTE证书
工作职责: 1、负责制定网络层、主机层、应用层、数据层的安全基线; 2、负责定期对全集团面向互联网的应用进行全面的安全扫描和模拟渗透,发现未知安全隐患,及时提示风险; 3、负责定期boss对集团内网进行内网渗透测试; 4、负责及时跟进核心系统的boss版本发布,对新上线的业务产品进行安全渗透测试,挖掘漏洞; 5、负责定期对全集团进行全面的主机漏洞扫描,并统一跟踪漏洞整改情况; 6、负责服务器上线前进行安全漏洞扫描和基线检查; 7、负责直聘跟踪国内外安全态势、黑产动态及先进攻击技术,收集威胁信息进行分析并提供修复加固方直聘案,协助应急响应团队解决问题。 任职资格: 1、本科及以上学历,信息安全、计算机等相关专业; 2、具备5年及以上网络与数据安全相关工作经验; 3、有代码审计/逆向及漏洞挖掘/移动安全/CT直聘F经验者优先; 4、在各大SRC/CNVD/CNNVD/CVE等提交过漏洞; 5、具备一定手工测试能力; 6、能够独立编写poc和exp。
职位详情
- 重庆
- 1-3年
- 本科
- 日结
- Java
- PHP
- C/C++
- 开发技术
- 攻防
- 漏洞
基本要求: 1 熟悉某种开发技能,不限于php/java/net web开发、c/c++系统编程 2 在漏洞分析方面有一定量的积累,熟悉典型漏洞的利用细节和原理 3 具备一定的通用漏洞挖掘能力 4 熟悉渗透的整体思路和常见方法、工具 BOSS直聘5 具备实战攻防经验 加分项: 1 具备丰富渗透经验 2 有实际的攻防对抗研究经验 3 有丰富的通用漏洞挖掘经验 4 有丰富src挖掘经验,有src排名 工作职责: 1 直聘研究攻防对抗相关技术 2 攻关项目技术难点 3 跟踪分析最新漏洞
技能解析
专有技能
- 数据安全
- 安全漏洞
- 信息安全
- 应急响应
- 解决问题
数据来自CSL职业科学研究室
技能解析
专有技能
- 开发技能
- 跟踪分析
- 项目技术
数据来自CSL职业科学研究室
工作时间
上午8:30 - 下午5:30
双休 、 弹性工作
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 免费班车
- 节日福利
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
推荐对比
更新于 2024-08-26
电子营业执照
京公网安备11010502032801