职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责: 1、根据项目需要,实施对授权的主机、网络、来自BOSS直聘Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 3、提供网络安全攻防技术培训演练及应急响应工作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大安全事件进行跟踪、分析; 6、对安全领域的新直聘技术、新方法进行研究。 任职要求: 1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘; 3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 4、熟悉防火墙、bossIDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉PHP/JavaScript/Java/Python(熟练其中一种即可),且具有一定kanzhun的代码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突直聘破案例; 8、有CNVD、CNNVD证书或CVE编号、在各大SRC平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 本科
- 在校/应届
- Python
- 渗透测试经验
职位描述: 1. 负责对系统、网络、WEB应用、移动应用进行渗透性测试、安全风险评估、漏洞扫描等; 2. 编写渗透测试方案并执行渗透测试,出具渗透测试分析报告并给出安全加固方案; 3. 挖掘c#、java、go等程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全BOSS直聘加固报告; 职位要求: 1. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力; 2. 熟练使用主流的安全工具(Burpsuite,sqlmap,nmap,MSF,cobalt strike)并了解其工作原理; 3. 具备较强的学习能力,文档编写能力。 4. 独立完成WEB、APP渗透测试,深入理解常见安全漏洞的原理、危害、利用方式以及修复方案; 5. 具备代码审计能力,可熟练使用主流的源代码审计工具辅助完成代码审计工作BOSS直聘; 6. 熟悉内网渗透测试,kanzhun常见的内网横向利用、权限维持、系统提权、漏洞利用等; 7. 熟悉一种语言,如Python、Golang、Java、C/C++ 等,能编写直聘POC或EXP; 8. 本科及以上学历,能保证实习至少4个月及以上,每周至少4天。
技能解析
- 熟悉防火墙
- 提供网络
- 安全攻防
- 熟悉PHP
- 分析报告
- 应急响应
- 审计能力
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 文档编写能力
- 审计工作
- 安全风险评估
- 审计工具
- 安全加固
- 较强的学习
- 测试方案
- C/C++
- 安全漏洞
- 分析能力
- 关联分析
- 学习能力
- 风险评估
- 修复方案
- 分析报告
- 应急响应
- 审计能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
公司福利
- 通讯补贴
- 带薪年假
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801