职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- C/C++
- Golang
- 计算机/信息安全相关专业
- 数据安全管理经验
- IT审计经验
- CISM
- CISSP/CISP
- CISA
工作职责: 1、跟踪和解读国内外网络安全、数据安全、个人信息保护相关监管政策、规范和标准,及时识别业务可能存在的风险,提出解决方案; 2、负责参与制定公司业务相关的网络安全、数据安全、个人信息保护相关的国家、行业标准BOSS直聘; 3、负责公司内外的标准应用推广,结合标准文件推进安全方案落地; 4、负责与监管机构、安全产业联盟、安全标准组织的沟通,维护畅通、良好的互动关系。 任职资格: 1、大学本科及以上学历,计算机或网络安全相关专业毕业; 2、两年以上网络安全、数据安全、个人信息保护相关工作经验,熟悉相关法律法规直聘和标准; 3、有参与标准化工作经验,了解国际/国内kanzhun标准组织的规则与运作流程; 4、良好的文字表达、沟通及影响力,自驱力强,善于跨部门合作,有良好的项目协调组织能力; 5、优异的独立分析及解决问题的能力,逻辑性强; 6、有互联网行业或上市公司的工作经验、熟悉常见安全技术方案、具有相关资格认证者(如CIkanzhunSP、CISSP、CISA等)优先。
职位详情
- 北京
- 3-5年
- 本科
- Burp Suite
- Java
- 渗透测试经验
- 计算机/信息安全相关专业
- 攻防对抗经验
【职位描述】 1、京东蓝军-白鵺攻防实验室,负责以攻促防和红蓝对抗工作。 2、直聘我们正在寻找一位经验丰富的高级Web漏洞挖掘研究工程师,专注于Java应用程序的安全评估和漏洞分析。作为团队的重要成员,您将负责识别、评估和报告我们的Web应用程序中存在的安全风险,并提供有效的解决kanzhun方案和建议以确保系统的安全性和可靠性。 【职位要求】 1、深入理解Java编程语言和相关技术栈,熟悉常见的安全漏洞和攻击模式。 2、使用静态和动态分析工具以及手动审计技术,识别和验证潜在的安全漏洞。 3、在Web应用程序安全领域拥有丰富的经验,熟悉OWASP Top 10安全风险。 4、熟练使用漏洞评估工具和技术,如Burp Suite、ZAP等。 5、出色的问题解决能力和分析能力,能够独kanzhun立工作和跨职能团队合作。 6、良好的沟通能力,能够向非技术团队解释复杂的安全问题和解决方案。 【加分项】 1、对代码审查和安全架构设计有经验。 2、对自动化安全测试和DevSecOps流程有实际经验。 3、有提交BOSS直聘过kanzhunCVE漏洞
技能解析
- 数据安全
- 运作流程
- 熟悉相关法律
- 解决问题的能力
- 法律法规
- 文字表达
- 技术方案
- 解决问题
- 行业标准
- 组织能力
- 协调组织
- CISA
- 协调组织能力
- 项目协调
- 提出解决方案
- 网络安全相关
- 相关法律法规
- CISP
- 独立分析
- 逻辑性强
- 解决方案
数据来自CSL职业科学研究室
技能解析
- 问题解决能力
- 分析工具
- 编程语言
- 架构设计
- 团队合作
- 问题解决
- 安全测试
- 沟通能力
- 安全漏洞
- 分析能力
- 好的沟通
- 解决能力
- 解决方案
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 住房补贴
- 零食下午茶
- 娱乐健身
公司福利
- 交通补助
- 餐补
- 带薪年假
- 全勤奖
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801