职位&公司对比

职位详情

• 宁波
• 1-3年
• 本科

• CISSP/CISP
• 熟悉ISO27001标准
• CISA

一、工作职责： 1、协助客户进行风险评估、渗透测试、漏洞挖掘，熟悉现场安全运维相关工作。 2、实时关注国内外最新公开的漏洞，可独立完成复现；对常见的历史漏洞具备熟练的利用能来自BOSS直聘力；批量漏洞验证可自行编写脚本。 3、配合团直聘队支持应急响应工作，分析安全事件，进行溯源。 4、编写检查文档、测试报告、汇报材料等。 二、任职资格： 1、专业知识和技能 （1）熟悉信息安全等级保护要求，熟悉ISO27001等相关安全标准； （2）熟悉业内主要的信息安来自BOSS直聘全产品与相关技术； kanzhun（3）熟练使用渗透测试相关工具，具备内网渗透、横向移动、提权、APP或小程序渗透测试等技能； （4）精通应急响应、病毒分析、安全加固等； （5）具有CISSP\CISP\CISA\PMP\CISP-PTE等信息安全行业资质认证证书； （6）具备项目管理基本技能；熟悉常用项目管理工具者优先；发表过CVE或CNNVD漏洞等优先；至少会一种编程语言（Python、Go、Java等）者优boss先。 2、行业背景 （1）具有信息安全行业3年以上工作经验者优先；具有工控行业渗透测试工作经验者优先； （2）熟悉工业领域应用（如电力、化工、轨道交通）者优先； 3、综合能力 （1）严谨认真，责任心强，有较好的团队协作能力； （2）良好问题解决能力和学习能力，能够主动总结和分享工作中的问题或学习成果； （3）能够适应经常出差。