职位&公司对比
职位详情
- 杭州
- 不限
- 不限
- 攻防
- 渗透
工作职责 • 研究和分析最新的攻击技术和防御措施,提供专业的技术支持。 • 设计和实施模拟攻击,测试公司安全系统和产品的脆弱性。 • 参与安全事件响应,分析攻击手法,提供修复建议。 • 开发来自BOSS直聘和维护用于检测和防御网络攻击的工具和脚本。 • 撰写研究报告和技术文档,分享研究成果和最佳实践。 • 领导来自BOSS直聘和管理来自BOSS直聘攻防团队,制定团队工作计划和目标,确保项目按时交付。 • 指导团队成员的技术成长和职业发展,定期进行绩效评估。 • 与其他部门和公司高层紧密协作,提升整体安全策略和执行力。
职位详情
- 杭州
- 3-5年
- 本科
- 安全运维和保障
- 渗透测试经验
- CISSP/CISP
- 攻防对抗经验
- DDos
- 安全运维经验
岗位职责: 1. 负责设计、构建自身安全架构,不断地收敛和减小云平台kanzhun攻击面 2. 跟进最新的流量型攻防技术,并从中提取攻击行为共性,并用于不断提升威胁检测能力,以适应不断变化的安全威胁环境; 3. 在云平台基础设施之上,制定平台用户“社群性风险”的有效防控策略,提升防控水位,防范和减少规模性安全事件/系统性风险的发生。 4. 在云平台基础设施之上,设计相关的策略和规则,用于应对规模性流量攻击、资源攻击,保障客户和自身的业务稳定性 职位要求: 1. 具备扎实kanzhun的基础网络知识,精通基础网络设施架构,有HLD设计和落地经验,具备一定的大型企业DC和公有云基础网络的规划设计经验; 2. 熟悉网络虚拟化VPC原理以及虚拟化网络安全,了解常见安全产品的原理和使用,了解虚拟化、容器化、公有云等技术; 3. 对DDos漏洞原理和利用深入理解,熟练掌握相关安全防护产品的规则策略配置能力,具备较强的攻防对抗思维; 4. 具备一定的脚本语言编程能力,如:python、bash等; 5. 具有较强的协调沟通、任务推进能力,能够独立承担安全项目的管理、协调、落地工作; 6. 有实际参与并推动落地过大型企业DC或公有云基础网络架构经验优先; 7. 有中大型安全事件检测/应急响应boss经验,有红蓝对抗经验优先; 8. 有发表过相关来自BOSS直聘安全对抗技战法并具备一定的创新性的文章优先; 9. 具备CISSP、CCIE Security资质者优先。
技能解析
- 工作计划
- 网络攻击
- 研究成果
- 安全策略
- 研究和分析
- 团队工作
- 研究报告
- 撰写研究报告
- 撰写研究
- 技术文档
- 整体安全
数据来自CSL职业科学研究室
技能解析
- 安全防护
- 脚本语言
- 设计经验
- 规划设计
- 协调沟通
- 语言编程
- 较强的协调
- 应急响应
- 编程能力
- 设计相关
- 安全产品
数据来自CSL职业科学研究室
工作时间
公司福利
- 节日福利
- 零食下午茶
- 餐补
- 员工旅游
- 带薪年假
- 保底工资
- 年终奖
- 定期体检
- 五险一金
- 晋升空间大
- 上市公司
- 每年多次调薪
- 免费培训
- 周末双休
- 六险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 餐补
- 免费班车
- 节日福利
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801