职位&公司对比
职位详情
- 上海
- 3-5年
- 本科
- 安全运维和保障
- CISSP/CISP
- 计算机/信息安全相关专业
- 攻防对抗经验
- 安全运维经验
岗位职责: 1、负责相关项目网络和安全设备的实施、维护和管理工作; 2、负责相关项目的网络安全构架持续优化及改进规划、设计、实施; 3、负责安全监测、基线加固、整改修复和应急处置等工作; 4、负责参与直聘编写售前方案、投标方案和项目文档等; 5、部门经理交代的其它IT工作。 岗位要求: 1、本科及以上学历,计算机、网络及直聘信息安全相关专业; 2、熟悉网络、信息安全、操作系统、数据库或存储等技术方面的知识; 3直聘、熟悉主流网络、主机、存储、数据库或安全设备产品; 4、具备独立撰boss写文档能力者优先考虑; 5、善于学习新的知识,动手能力强,具有吃苦耐劳、开拓创新精神; 6、正直、诚实,良好的团队合作精神,较强的沟通能力,高度的责任感和进取心; 7、拥有网络、主机、安全、数据库或存储类认证者优先考虑。
职位详情
- 上海
- 1-3年
- 本科
- 安全运维
岗位职责: 1、理解漏洞原理,并进行漏洞分析、研究、挖掘与应用; 2、负责内网的渗透性测试项目,编写渗透测试方案并执行,编制漏洞研究报告; 3、对用户的应用系统进行模拟攻击测试。主要测试方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等; 4、对攻击事件的深入溯源和定位,判断监控中的告警、预警是否有效,处理应急事件,快速响应并给出防护措施和加固措施; 5、负责网络安全攻防技术培训,以及对互联网领域重大安全事件进行跟踪、分析和风险评估。 岗位要求: 1、熟悉渗透测试步骤、方法BOSS直聘、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞; 2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:java/bat/bash/pytkanzhunhon等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析boss; 4、熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
技能解析
- 强的沟通能力
- 团队合作精神
- 文档能力
- 开拓创新
- 信息安全
- 团队合作
- 管理工作
- 动手能力
- 沟通能力
- 善于学习
- 创新精神
- 开拓创新精神
- 合作精神
- 动手能力强
- 信息安全相关
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 应急响应
- 研究报告
- 安全攻防
- 测试方法
- 安全加固
- 代码编写
- 测试方案
- 负责网络安全
- 信息收集
- 善于发现
- 调查分析
- 测试工具
- 风险评估
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 年终奖
- 带薪年假
- 节日福利
- 股票期权
- 补充医疗险
- 生日会
电子营业执照
京公网安备11010502032801