职位&公司对比
职位详情
- 北京
- 3-5年
- 不限
- 计算机/信息安全相关专业
- 安全架构搭建经验
- 攻防对抗经验
- CISM
- CISSP/CISP
- 安全体系架构和研发
- 安全运维和保障
- Python
- Java
- C/C++
职责描述 1.负责业务安全前沿攻防技术研究、业务安全蓝军演练工boss来自BOSS直聘作,开展多种形式的攻防演练,如黄牛秒杀,CC攻击,活动作弊,防爬虫等场景 2.业务攻防体系能力建设、体系直聘化建设,沉淀演练手法,提升演练效率。 职位要求 1.了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼 2.熟悉Python、Javascript、C/C++、Java、 Ob来自BOSS直聘iective-C语言之中的一个或多个 3.熟悉JS/Android/OS的动、静态分析技术,了解浏览器端/移动端的安全机制,符合以下一个或多个条件: (1)精通JS防护技术、混淆技术boss、逆向分析、浏览器指纹采集技术。
职位详情
- 北京
- 5-10年
- 本科
- 安全
- Web安全
- PKI
岗位职责: 1、根据公司信息化现状,制定和完善信息安全体系; 2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议; 3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险; 4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议; 5、定期进行系统和应用安全审计,并提交安全测评报告boss; 岗位要求: 1、计算机相关专业统招本科及以上学历,硕士学历佳,3年以上信息安全直聘技术经验,1年以上信息安全管理经验; 2、对信息安全体系建设,执行的理论和逻辑有清晰的认识; 3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究; 4、熟悉操作系来自BOSS直聘统、数据库、应用中间件以及密码、PKI技术等,熟练来自BOSS直聘掌握Linux或Windows系统下的安全检测与防护; 5、熟悉常规可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等; 6、熟悉各种主流攻击工具和攻击手法; 6、熟悉各种WEB攻击和网络工击防护手段; 7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准;
技能解析
- C/C++
- 技术研究
数据来自CSL职业科学研究室
技能解析
- 安全等级
- 信息安全管理
- 信息安全
- 网络协议
- 信息安全技术
- 安全加固
- 发现安全隐患
- 评估报告
- 安全测试
- 应用安全
- 管理经验
- 等级保护
- 安全管理
- 风险评估
- 体系建设
- 信息系统安全
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 带薪年假
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801