职位&公司对比
职位详情
- 深圳
- 3-5年
- 本科
- 安全运维经验
- 渗透测试经验
- 攻防对抗经验
- 安全运维和保障
工作职责 1、参与SDLC基础能力的建设,包括安全流程、自动化工具、指标体系等 2、负责公司内外网环境和重点项目的渗透测试 3、负BOSS直聘责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究 任职资格 1、具备白盒审计、渗透测试等攻防能力,3年以上信息安全领域的攻防实战或攻防对抗经验 2、熟悉至少1种脚本或高级语言,具备了解漏直聘洞成因后可快速转化为POC的能力 3、精通常见攻击手段和防御措施,精通各类漏洞成因、渗透思路和方法 4、具备甲方SDL、DevSecOp直聘s相关安全流程建设经验
职位详情
- 深圳
- 1-3年
- 本科
- 安全运维
- 网络安全
- 网络设备
- IT服务
- 计算机软件
- 云计算
- 大数据
- 管理系统
工作职责: 1、对攻击、数据提取手法直聘的跟踪和研究,提出系统化的检测防御方案,增强对常见威胁手段的防御和检测能力; 2、从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施; 3、参与安全风险评估、预警排查、巡检、策略优化、协助取证调查、重大保障、等保认证咨询等安全专业服务实施; 4、安全漏洞的挖掘、分析、检测、防御技术研究; 漏洞相关的系统底层机制研究、漏洞利用攻防研究; 漏洞研究相关工具的开发; 5、负责Windows、Linux操作系统/虚拟化安全防御、检测、防御技术研究,并对系统进行安全评估/加固、渗透测试、应急响应等; 6、负责跟踪和分析流行安全漏洞、趋势和解决方案。 岗位要求: 业务技能要求: 1、熟悉系统安全防护应用场景,精通Linux平台、Windows平台底层来自BOSS直聘安全防护技术; 2、熟悉系统漏洞利用原理,熟悉业界主要的系统漏洞利用方法及对应的防护或检测措施; 3、熟悉业界在终端安全上的产品能力和发展方向,熟悉各直聘种产品的实际应用场景和技术发展的成熟度; 4、具备解决方案设计能力。 专业知识要求: 1、精通JAVA、C++、python等至少一种语言; 2、熟悉微服务、容器等应用开发部署技术,有大型应用部署实施经验;对虚拟化、网络协议有一定的研究及实践; 3、熟悉WAF、IPS、RASP、数据库防火墙、加解密等应用安全产品和技术; 4、精通常见的Web攻防技术。
技能解析
- 高级语言
- 自动化工具
- 领域研究
- 信息安全
- 信息安全领域
- 应用安全
- 应急响应
数据来自CSL职业科学研究室
技能解析
- JAVA
- 设计能力
- 方案设计
- 应用开发
- 技术发展
- 安全保障
- 技术研究
- 安全风险评估
- 网络协议
- 安全产品
- 安全防护
- 精通JAVA
- 解决方案
- 安全漏洞
- 风险评估
- 方案设计能力
- 至少一种语言
- 应用安全
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 生日福利
- 住房补贴
- 团建聚餐
- 零食下午茶
- 餐补
- 包吃
- 带薪年假
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 五险一金
公司福利
- 交通补助
- 生日福利
- 节日福利
- 免费班车
- 住房补贴
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801