职位&公司对比
职位详情
- 武汉
- 5-10年
- 本科
- 安全运维和保障
- 安全架构搭建经验
- 安全运维经验
- 渗透测试经验
- SDL经验
- 应用安全
- SDL
职位描述 1BOSS直聘. 负责公司各类Web服务端、APP、小程序的项目安全准出标准,SDL流程平台建设以及自动化安全能力建设,提升SDL流程的覆盖率与检测效率。 2.负BOSS直聘责服务端漏洞生命周期管理,通过多种安全能力交叉减少安全漏洞暴露时间。 3.负责 WAF 产品的能力建设和规则运营。 4.应用安全研发过程安全建设,包括但不限于(SCA,SAST,DAST,安全基线)。 职位要求 1. 计算机或信息安全相关专业统招本科学历以上,安全从业经验 7 年以上。 2. 精通 java/go/python/php 等语言安全漏洞原理和修复方案,boss有中大型企业 SDL 落地经验。 3. 熟悉应用安全产品如 WAF,SAST,DAST,IAST 或 RASP 产品原理和架构,并精通至少一种产品,能够跟进企业实际情况进行产品系统架构设计。 4.熟悉大模型相关产品安全攻防方案,以及在应用安全领域赋能场景。 5.具备良好的团队管理、沟通能力和项目管理能力,能够推动项目顺利完成。
职位详情
- 武汉
- 3-5年
- 本科
- 计算机/信息安全相关专业
- 安全架构搭建经验
- 安全产品/平台开发经验
- 蓝军
- 红军
- HW
职位描述: 1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻BOSS直聘击场景,提升公司网络安全防来自BOSS直聘护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培BOSS直聘训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。 职直聘位要求: 1. 本科及以上学历,计算机、信息安全等相关专业优先; 2. 熟悉渗透测试流程和方法,具备扎实的网络安全知识和技能; 3. 熟练使用各类渗透测试工具,如 Metasploikanzhunt、Burp Suite、Nmap 等; 4. 熟悉漏洞挖掘与利用技巧,了解常见攻击手法和安全防护策略; 5. 具备良好的沟通能力和团队协作精神,能承担一定的技术研究工作;
技能解析
- 团队管理
- 系统架构设计
- 项目管理能力
- 项目管理
- 架构设计
- 系统架构
- 安全产品
- 生命周期
- 应用安全
- 产品安全
- 管理能力
- 平台建设
- 信息安全相关
- 修复方案
- 沟通能力
- 安全漏洞
- 信息安全
- 沟通能力和
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- 沟通能力和团队协作精神
- 团队协作精
- 应急响应
- 技术研究
- 测试方法
- 安全防护
- 研究工作
- 团队协作精神
- 协作精神
- 团队协作
- 好的沟通
- 测试工具
- 沟通能力
- 安全漏洞
- 信息安全
- 沟通能力和
- 安全攻防
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 12%公积金
- 节日福利
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 12%公积金
- 节日福利
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801