职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- Burp Suite
- Java
- 渗透测试经验
- 计算机/信息安全相关专业
- 攻防对抗经验
【职位描述】 1、京BOSS直聘东蓝军-白鵺攻防实验室,负责以攻促防和红蓝对抗工作。 2、我们正在寻找一位经验丰富的高级Web漏洞挖掘研究工程师,专注于Java应用程序的BOSS直聘安boss全评估和漏洞分析。作为团队的kanzhun重要成员,您将负责识别、评估和报告我们的Web应用程序中存在的安全风险,并提供有效的解决方案和建议以确保系统的安全性和可靠性。 【职位要求】 1、深入理解Java编程语言和相关技术栈,熟悉常见的安全漏洞和攻击模式。 2、使用静态和动态分析工具以及手动审计技术,识别和验证潜在的安全漏洞。 3、在Web应用程序安全领域拥有丰富的经验,熟悉OWASP Top 10安全风险。 4、熟练使用漏洞评估工具和技术,如Burp Suite、ZAP等。 5、出色的问题解决能力和分析能力,能够独立工作和跨职能团队合作。 6、良好的沟通能力,能够向非技术团队解释复杂的安全问题和解决方案。 【加分项】 1、对代码审查和安全架构设计有经验。 2、对自动化安全测试和DevSecOps流程有实际经验。 3、有提交过CVE漏洞
职位详情
- 北京
- 5-10年
- 本科
- 安全体系架构和研发
- Java
- Python
- Golang
职位描述 1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安boss全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保直聘障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。 职位要求 1. 计算机基础扎实, 精通JAVA(Go加分) 任一种编程语言, 熟悉各种设计模式; 熟悉TCP/IP和HTTP等常见网络协议; 2. boss熟练掌握主流应用服务器架构体系、数据库以及各种中间件技术, 如tomcat、m来自BOSS直聘emcahced、HTTP、redis、Mysql、ActiveMQ等; 3. 熟悉大规模分布式系统的负载均衡、缓存、网络存储、网络安全、数据库高可用设计及性能评估机制; 4. 具备良好的团队沟通协作能力、项目管理能力、快速学习、系统分析、独立解决问题的能力,独立解决问题的能力;有责任感、良好的职业道德,具有团队合作精神。 加分项 1. 熟悉云架构,具有基于云的研发经验; 2. 熟悉身份认证、权限控制相关技术;具备相关技术在项目中落地的实践经验; 3. 有大型平台级项目研发经验;具有大型基础安全系统研发经验者; 4. 了解安全攻防技术,了解安全检测响应,熟悉认证绕过、越权等常见漏洞原理和修复方式。
技能解析
- 问题解决能力
- 分析工具
- 问题解决
- 解决方案
- 安全测试
- 沟通能力
- 安全漏洞
- 分析能力
- 好的沟通
- 解决能力
- 编程语言
- 架构设计
- 团队合作
数据来自CSL职业科学研究室
技能解析
- JAVA
- 项目管理
- 具有团队合作
- 安全保障
- 安全攻防
- 沟通协作
- 安全防护
- 精通JAVA
- 独立解决
- 合作精神
- 基础扎实
- 中间件技术
- 数据安全
- 团队合作精神
- 解决问题的能力
- 架构体系
- 项目管理能力
- 各种设计
- 团队沟通
- 可扩展性
- 解决问题
- 网络协议
- 设计模式
- 沟通协作能力
- 协作能力
- 管理能力
- 系统分析
- 分布式系统
- 研发经验
- 独立解决问题
- 编程语言
- 架构设计
- 团队合作
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 意外险
- 定期体检
- 年终奖
- 全勤奖
- 带薪年假
- 餐补
- 交通补助
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 餐补
- 免费班车
- 节日福利
电子营业执照
京公网安备11010502032801