职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 计算机/信息安全相关专业
1. 跟踪和解读国内外数据安全、个人信息保护、网络安全相关监管政策、规范和标准,及时识别业务可能来自BOSS直聘存在的风险,提出解决方案; 2. 负责公司相关国际及国内安全资质认证,对识别问题进行跟进管理; 3. 负责参与制定公司业kanzhun务相关的数据安全、个人信息保护、网络安全相关国家、行业政策、标准; 4. 负责与监管机构、安全产业联盟、安全标准组织的沟通,维护畅通、良好的互动关系。 职责要求 1. 大学本科及以上学历,计算机或网络直聘安全相关专业毕业; 2. 三年以上数据安全、个人信息保护、网络安全相关工作经验,熟悉相关法律法规和标准; 3. boss良好的文字表达、沟通及影响力,善于跨BOSS直聘部门合作,有良好项目协调组织能力; 4. 优异的独立分析及解决问题的能力,逻辑性强; 5. 有参与标准化工作经验,了解国际/国内标准组织的规则与运作流程的优先; 6. 有互联网行业或上市公司工作经验且具有相关资格认证者(如CISP、CISSP、CISA等)优先。
职位详情
- 北京
- 不限
- 大专
- 安全体系架构和研发
- Python
- Java
- PHP
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
- 漏洞挖掘
- 红队
- CVE
BOSS直聘岗位职责: Web方向漏洞挖掘、研直聘究、武器化落地。 1.关注国内外最新的漏洞,并对高危漏洞进行分析kanzhun和调试,编写poc&exp;来自BOSS直聘boss 2.对各类通用boss应用系统或框架组件、中间件等进行漏洞挖掘。 任职资格 1.Web安全基础扎实,对常见漏洞的原理和利用有较深入的理解; 2.熟悉PHP、Java、Dotnet、Python、Go、JavaScript中至少两门主流语言,熟悉框架、SDK底层代码。 3.熟悉SAST相关工具,如CodeQL。 4.对漏洞挖掘与利用感兴趣,有快速学习和自我驱动力,有较强的团队协作精神。满足以下至少一项条件者优先录用: 1.有独立漏洞挖掘、完整利用编写经验; 2.获得过主流厂商的致谢,如Apache、Oracle、VMware(vCenter、Horizon)、Struts2、Spring Wordpress等; 3.提交过高质量CVE漏洞或独立编写过有深度的漏洞分析文章优先。
技能解析
- 数据安全
- 运作流程
- 熟悉相关法律
- 解决问题的能力
- 法律法规
- 文字表达
- 解决问题
- 组织能力
- 协调组织
- CISA
- 协调组织能力
- 项目协调
- 解决方案
- 网络安全相关
- 提出解决方案
- 相关法律法规
- CISP
- 独立分析
- 逻辑性强
数据来自CSL职业科学研究室
技能解析
- 团队协作精
- 团队协作精神
- 协作精神
- 团队协作
- 基础扎实
- 熟悉PHP
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 住房补贴
- 零食下午茶
- 娱乐健身
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 住房补贴
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。