职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责: 1、根据项目需要,实施对授权的主机、网络、Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 3、提供网络安全攻防技术培训演练及应急响应工来自BOSS直聘作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大安全事件进行跟踪、分析; 6、对安全领域的新技术、新方法进行研究。 任职要求: 1kanzhun、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘; 3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉PHP/JavaScript/Java/Python(熟练其中一直聘种即可),且具有一定的代码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突破案例;kanzhun 8、有CNVD、CNNVD证书或CVE编号、在来自BOSS直聘各大SRC平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 1-3年
- 本科
- Java
- Web渗透测试
- Cobalt Strike
- 攻防对抗经验
- 安全服务
- 计算机相关专业
- Burp Suite
- Web测试经验
- 渗透测试经验
- SQLmap
- 等级保护
- PHP
- 安全运维
- 风险评估
岗位职boss责: 1、熟悉OWASP TOP 10常见漏洞如SQL注入、 XSS、kanzhunCSRF等漏洞分析、复现工作,并能提出对应修复方案; 2、独立完成安全服务项目报告编写,服务方案、制度标准,确保文档的准确性和规范性; 3、协助部门主管进行各类报告和统计数据的整理和汇总,按时提交上级主管; 4、熟练运用办公软件,如Word、Excel等,用于文档处理、数据整理和报告编写; 任职要求: 1、全日制本科,计算机专业,1年以上工作经验(从毕业时间算起) 2、从事过信息安全行业,熟悉常见安全漏洞原理和概念,具备一定渗透测试技能。 3、逻辑思维清晰、擅长沟通,熟悉信息安全领域,具kanzhun备一定的文档编写能力。
技能解析
- 熟悉防火墙
- 分析报告
- 应急响应
- 提供网络
- 安全攻防
- 熟悉PHP
- 审计能力
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 办公软件
- 安全漏洞
- 文档编写能力
- 熟悉信息安全
- 信息安全
- 擅长沟通
- 逻辑思维
- 修复方案
- 数据整理
- 信息安全领域
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
电子营业执照
京公网安备11010502032801