职位&公司对比

招聘中

渗透测试工程师

-K
  • 信息安全
  • A轮

职位详情

  • 上海
  • 3-5年
  • 本科
  • 安全运维和保障
  • 计算机/信息安全相关专业
  • 安全运维经验
  • 攻防对抗经验
  • CISSP/CISP

岗位职责:kanzhun 1、负责相关项目网络安全设备的实施、维护和管理工作; 2、负责相关项目的网络安全构架持续优化及改进规划、设计、实施; 3、负责安全监测、基线加固、整改修复和应急处置等工作; 4、部门经理交代的其它IT工作。 岗位要求: 1、本科及以上学历,计算机、网络及信息安全相关专业; 2、熟悉网络、信息安全、操作系统、数据库或存储等技术方面的知识; 3、熟悉主流网络、主机、存储、数据库或安全设备产品; 4、具备独立撰写文档能力者优先考虑; 5BOSS直聘、善于学习新的知识,动手能力强,具有吃苦耐boss劳、开拓创新精神; 6、正直、诚实,良好团队合作精神,较强的沟通能力,高度的责任感和进取心; 7、拥有网络、主机、安全、数据库或存储类认证者优先考虑。

职位详情

  • 上海
  • 1-3年
  • 本科
  • 安全运维

岗位职责: 1、理解漏洞原理,并进行漏BOSS直聘洞分析、研究、挖掘与应用; 2、负责内网的渗透性测试项目,编写渗透测试方案并执行,编制漏洞研究报告; 3、对用户的应用系统进行模拟攻击测试。主要测试方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等; 4、对攻击事件的深入溯源和定位,判断监控中的告警、预警是否有效,处理应急事件,快速响应并给出防护措施和加固措施; 5、负责网络安全攻防技术培训,以及对互联网领域重大安全事件进行跟踪、分析和风险评估。 岗位要求:来自BOSS直聘 1、熟悉渗透测试步来自BOSS直聘骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞; 2、渗透kanzhun思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 3、有一定代码编写能力,熟练掌握至少来自BOSS直聘一种编程/脚本语言,如:java/bat/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析; 4、熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;

技能解析

专有技能
  • 强的沟通能力
  • 团队合作精神
  • 文档能力
  • 开拓创新
  • 信息安全
  • 团队合作
  • 管理工作
  • 动手能力
  • 沟通能力
  • 善于学习
  • 创新精神
  • 开拓创新精神
  • 合作精神
  • 动手能力强
  • 信息安全相关

    数据来自CSL职业科学研究室

    技能解析

    专有技能
    • 脚本语言
    • 应急响应
    • 研究报告
    • 安全攻防
    • 测试方法
    • 安全加固
    • 代码编写
    • 测试方案
    • 负责网络安全
    • 信息收集
    • 善于发现
    • 调查分析
    • 测试工具
    • 风险评估

      数据来自CSL职业科学研究室

      工作时间

      上午09:00   -   下午06:00
      双休弹性工作

      公司福利

      • 五险一金
      • 年终奖
      • 带薪年假
      • 节日福利
      • 股票期权
      • 补充医疗险
      • 生日会
      更新于 2025-03-11