职位&公司对比
职位详情
- 杭州
- 1-3年
- 本科
- 安全体系架构和研发
- 攻防对抗经验
阿里云安全产品团队 Webshell 检测安全工程师 (p6-p7) 职位描述 1. Webshell 检测能力建设 - 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的直聘技术优势。 - 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。 - 开发和维护检测规则、策略、模型、脚本和情报知识,提升检测效果。 2. Webshell检测技术研究 BOSS直聘- 跟进最新的Webshell检测技术,从研究到产品落地实施。 - 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。 - 研究和发现新的绕过思路,提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等WebshellBOSS直聘攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术,能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路,具备一定的渗透能力,掌握常见的红队工具和直聘技术。 4. 有数据分析经验,包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备Webshell检测相关规则及模型开发和运营经验者优先。
职位详情
- 杭州
- 1-3年
- 本科
- Golang
- C/C++
- Python
- 计算机/信息安全相关专业
- 安全产品/平台开发经验
- 渗透测试经验
- 安全开发
- 安全工具
【岗位职责】 1、 负责公司内部安全工具与平台(漏洞检测、安全审计等)的开发与维护; 2. 结合公司业务发展和安全来自BOSS直聘情况,识别潜在安全需求,设计来自BOSS直聘、开发及落地新的安全工具与平台。 【岗位要求】 1.精通Java/Golang/Python中的至少一门编程语言; 2.熟悉网络安全,了解常见的安kanzhun全漏洞; 3.有一定的项目协调推进能力,有良好的团队协作精神;热爱学习来自BOSS直聘新技术,有工作激情。 地点可选,北京、杭州、成都、西安、东莞、深圳皆有
技能解析
- JAVA
- 脚本语言
- 精通PHP
- 技术方案
- 技术研究
- 安全攻防
- PYTHON
- 运营经验
- 安全产品
- 竞争对手
- 数据分析
- 分析经验
- 客户需求
- 独立分析
- 数据分析经验
- 有数据分析
- 编程语言
数据来自CSL职业科学研究室
技能解析
- 项目协调
- 团队协作精
- 热爱学习
- 安全漏洞
- 团队协作精神
- 协作精神
- 团队协作
- 熟悉网络安全
- 开发与维护
- 良好的团队协
- 编程语言
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 餐补
- 免费班车
- 节日福利
公司福利
- 交通补助
- 生日福利
- 节日福利
- 免费班车
- 住房补贴
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801