职位&公司对比
职位详情
- 杭州
- 不限
- 不限
- 攻防
- 渗透
工作职责直聘 • 研究和分析最新的攻击技术和防御措施,提供专业的技术支持。 • 设计和实施模拟攻击,测试公司安全系统和产品的脆弱性。 • 参与安全事件响应,分析攻击手法,提供修复建议。 • 开发和维护用于检测和防御网络攻击的工具和脚本。 • 撰写研究报告和技术文档,分享研究成果和最佳实践。 • 领导和管理攻防团队,制定团队工作计划和目标,确保项目按时交付。 • 指导团队成员的技术成长和职业发展,定期进行绩效评估。 •来自BOSS直聘 来自BOSS直聘与其直聘他部门和公司高层紧密协作,提升整体安全策略和执行力。
职位详情
- 杭州
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- 安全攻防
- CVE或者cnvd
- 红蓝对抗
需要攻防leader和攻防专家 岗位职责 1.负责应用、网络等信息系统的安全攻防技术的研究。 2.负责收来自BOSS直聘集内外部安全信息、黑产情报收集、研究及防范。 3.负责各类漏洞原理研究,开展漏洞利用和武器化研究。 4.负责安全技术的服务与支持,安全标准化解决方案指导等。 任职要来自BOSS直聘求: 1.熟练掌握JAVA、Python等至少一种语言,熟悉TCP、HTTP协议框架。 2.熟悉安全防御手段及措施,熟悉ATT&CK体系,横向突破、免杀、反溯源等技术,具备安全对抗、应急响应相关技术知识,具备网络安全演练实战与统筹能力。 3.掌握安全渗透来自BOSS直聘工具及漏洞武器库,具备安全渗透测试、实际攻击能力。 4.具有信息安全工程师、CISP、CISSP等安全认证优先。 5.CVE漏洞拥有者,有各项安全演练获奖团队、全国级别CTF比赛获奖团队经验优先。 6.熟悉金融企业内部信息安全管理风险识别、评估、监控管理要求与运作机制优先。 7.3年以上网络安全相关工作经历。
技能解析
- 工作计划
- 网络攻击
- 研究成果
- 安全策略
- 研究和分析
- 团队工作
- 研究报告
- 撰写研究报告
- 撰写研究
- 技术文档
- 整体安全
数据来自CSL职业科学研究室
技能解析
- JAVA
- 信息安全管理
- 信息安全
- HTTP协议
- 应急响应
- 内部信息
- 安全攻防
- 解决方案
- 统筹能力
- 监控管理
- 团队经验
- 安全管理
- 风险识别
- CISP
- 网络安全相关
- 至少一种语言
- 掌握JAVA
数据来自CSL职业科学研究室
公司福利
- 节日福利
- 零食下午茶
- 餐补
- 员工旅游
- 带薪年假
- 保底工资
- 年终奖
- 定期体检
- 五险一金
- 晋升空间大
- 上市公司
- 每年多次调薪
- 免费培训
- 周末双休
- 六险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801