职位&公司对比
职位详情
- 杭州
- 1-3年
- 本科
- 安全体系架构和研发
- 攻防对抗经验
阿里云安全产品团队 WeBOSS直聘bshell 检测安全工程师 (p6-p7) 职位描述 1. Webshell 检测能力建设 - 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的技术优势。 - 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。 - 开发和维护检测规则、策略、模型、脚来自BOSS直聘本和情报知识,提升检测效果。 2. Webshell检测技术研究 - 跟进最新的Webshell检测技术,从研究到产品落地实施。 - 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。 - 研究和发现新的绕过思路,提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术,能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路,具备一定的渗透能力,掌握常见的红队工具和技术。 4. 有数据分BOSS直聘析经验,包括入侵检测、事件来自BOSS直聘溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备Webshell检测相关规则及模型开发和运营经验者优先。
职位详情
- 杭州
- 3-5年
- 本科
- 安全体系架构和研发
- Java
- Python
- 计算机/信息安全相关专业
- 攻防对抗经验
- 渗透测试经验
- CVE
- ATT&CK
- 安全渗透
高阶安全攻防岗(工作地点:杭州): 岗位职责 1.负责应用、网络等信息系统的安boss全攻防技术的boss研究。 2.负责收集内外部安全信息、黑产情报收集、研究及防范。 3.负责各类漏洞原理研究BOSS直聘,开展漏洞利用和武器化研究。 4.负责安全技术的服务与支持,安全标准化解决方案指导等。 任职要求: 1.熟练掌握JAVA、Python等至少一种语言,熟悉TCP、HTTP协议框架。 2.熟悉安全防御手段及措施直聘,boss熟悉ATT&CK体系,横向突破、免杀、反溯源等技术,具备安全对抗、应急响应相关技术知识,具备网络安全演练实战与统筹能力。 3.掌握安全渗透工具及漏洞武器库,具备安全渗透测试、实际攻击能力。 4.具有信息安全工程师、CISP、CISSP等安全认证优先。 5.CVE漏洞拥有者,有各项安全演练获奖团队、全国级别CTF比赛获奖团队经验优先。 6.熟悉金融企业内部信息安全管理风险识别、评估、监控管理要求与运作机制优先。 7.3年以上网络安全相关工作经历。
技能解析
- 脚本语言
- 精通PHP
- 技术方案
- 编程语言
- 技术研究
- PYTHON
- 运营经验
- 安全产品
- 竞争对手
- 数据分析
- 分析经验
- 客户需求
- 独立分析
- 数据分析经验
- 有数据分析
- JAVA
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- 信息安全管理
- 信息安全
- HTTP协议
- 应急响应
- 内部信息
- 解决方案
- 统筹能力
- 监控管理
- 团队经验
- 安全管理
- 风险识别
- CISP
- 网络安全相关
- 至少一种语言
- 掌握JAVA
- JAVA
- 安全攻防
数据来自CSL职业科学研究室
工作时间
公司福利
- 节日福利
- 免费班车
- 餐补
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
公司福利
- 带薪年假
- 餐补
- 交通补助
- 包吃
- 节日福利
- 零食下午茶
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801