职位&公司对比
职位详情
- 郑州
- 3-5年
- 不限
- 渗透测试
- web端测试
- 性能测试
- 移动端测试
岗位职责: 1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的kanzhun能力; 2、擅长业务逻辑安全漏洞挖掘,根据业务逻辑设计挖掘业务逻辑漏洞 3、熟练掌握渗透测试工具如:appscan,sqlmap,burp,cs,nessus,直聘beef等 岗位要求: 1、擅长挖掘区块链交kanzhun易所漏洞,在区块链安全漏洞平台提交过漏洞等 2、参与渗来自BOSS直聘透测试各项工作,不仅限于web 3、编写渗透测试报告,并协助研发修改 4、进行漏洞验证(强调全面覆盖高危漏洞,而非单一种类漏洞) 5、责公司kanzhun移动App的安全测试,简单的反编译分析和调式. 6、掌握基础的内网渗透手法,应急响应等
职位详情
- 郑州
- 1-3年
- 大专
- 渗透测试经验
- 计算机相关专业
渗透安全专家(案源拓展方向) 1. 渗透侦察与线索挖掘:熟练运用多种先进的渗透测试技术与工具,对各类复杂网络架构、应用程序和数据系统展开深度来自BOSS直聘安全检测,精准定位潜在安全漏洞与风险点。同时,凭借敏锐的洞察BOSS直聘力,从海量数据与异常网络活动中甄别出可能涉及违法犯罪的关键线索,并进行系来自BOSS直聘统梳理与详细记录。 2. 警企协作与线索移交:作为公司与直聘警方在网络安全领域的重要桥梁,与警方网络安全部门建立并维护高效、畅通的沟通渠道。依据相关法律法规和规范流程,将经过严格审核与深度分析的高质量线索及时、准确地提交给警方,全力协助警方开展网络犯罪调查工作,提供专业技术支持与深入的案件解读。 3. 案源拓展与业务推进:积极投身于网络安全行业前沿,通过参与高端论坛、技术研讨会以及与行业伙伴的深度交流合作,广泛收集潜在客户需求信息,挖掘有价值的业务案源。与潜在客户进行深入沟通洽谈,为其定制个性化的网络安全解决方案,推动公司渗透安全服务项目的顺利签约与落地实施,助力公司业务版图持续扩张。 4. 技术研究与团队赋能:时刻关注全球网络安全技术发展动态与最新趋势,持续投入时间与精力进行自我技术提升,深入研究新型渗透测试技术与网络犯罪模式演变。在团队内部积极分享前沿技术知识与实战经验,带动团队整体技术水平提升,共同打造一支技术精湛、战斗力强的网络安全精英团队。 四、任职要求 1. 技术精湛:精通网络安全核心知识体系,包括但不限于网络协议深度解析、主流操作系统底层安全机制、各类数据库安全加固策略等。熟练掌握业界主流渗透测试工具集,如 Kali Linux 全系列工具、Nessus 漏洞扫描器、Metasploit 框架等,能够独立设计并执行复杂的渗透测试方案,对常见安全漏洞(SQL 注入、跨站脚本攻击、文件上传漏洞等)有深入理解与实战经验,具备利用漏洞进行深度安全检测与风险评估的能boss力。至少熟练掌握一种编程语言(Python、Java 等),能够自主编写高效的渗透测试辅助脚本与工具。 2. 素养过硬:具备超强的逻辑分析能力,能够在复杂多变的网络安全场景中迅速理清头绪,精准定位问题根源并制定有效解决方案。拥有出色的沟通协作技巧,无论是与团队成员并肩作战,还是与警方及客户进行专业交流,都能游刃有余。高度的责任心与职业道德是必备品质,严守法律法规红线,严格遵守公司保密制度,确保每一项工作任务都在合法合规的轨道上稳健推进。 3. 专科及以上学历,计算机科学、信息安全等相关专业优先考虑。拥有 1 年以上专业渗透测试工作经历,且具有成功向警方提供网络犯罪线索或深度参与网络安全案件协查工作的突出案例者优先录用。
技能解析
- 安全测试
- 业务逻辑
- 应急响应
- 安全漏洞
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 详细记录
- 时刻关注
- 时间与精力
- 海量数据
- 沟通渠道
- 测试工作
- 技术发展
- 法律法规
- 编程语言
- 技术研究
- 敏锐的洞察力
- 安全加固
- 沟通协作
- 测试方案
- 交流合作
- 分析能力
- 相关法律法规
- 合法合规
- 敏锐的洞察
- 信息安全
- 网络协议
- 提供网络
- 网络安全技术
- 出色的沟通
- 安全解决
- 解决方案
- 需求信息
- 逻辑分析
- 技术水平
- 风险评估
- 客户需求
- 定位问题
- 逻辑分析能力
- 安全漏洞
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 补充医疗保险
- 带薪年假
- 员工旅游
- 节日福利
公司福利
- 节日福利
- 有无线网
- 团建聚餐
- 员工旅游
- 全勤奖
- 底薪加提成
- 保底工资
- 绩效奖金
- 年终奖
- 意外险