职位&公司对比
职位详情
- 北京
- 本科
- 在校/应届
- 安全运维和保障
- CISSP/CISP
- 计算机/信息安全相关专业
- 攻防对抗经验
- 威胁分析
一、职位工作内容简要综述: 作为防守分析成员,发现企业环境中可能存在的安全风险,提供威胁检测、分析及响应服务。 二、具体工作内容与职责: 1、提供常态化来自BOSS直聘威胁分析及事件响应服务,并定期输出服务报告及跟进事件闭环; 2、作为分析研判专家或攻击队员,参与各级别对抗,总结常见攻防常见为产品/一线赋能。 3、完成上级指派的其他相关工作任务。 三、任职资格 1、 了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理,能够复现或利用常见漏洞,例如XSS、SQL注入、RCE、SSRF等; 2、熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识BOSS直聘,熟悉常见网络协议如HTTP、DNS等; 3、掌握常见攻防对抗手段,例如漏洞利用、权限提升、横向移动、抗拒BOSS直聘绝服务攻击等原理; 4、kanzhun了解威胁分析、攻击链溯源,如网络流量分析,主机日志分析,应用日志分析等; 5、具有良好BOSS直聘的沟通、自学能力和团队服务意识,独立思考解决问题,擅长团队协作。
职位详情
- 北京
- 本科
- 在校/应届
- 安全运维和保障
- 接受实习/在校生投递
- 应用安全
- 渗透测试经验
- CISSP/CISP
- 渗透测试
- 攻防对抗经验
- SDL经验
- SDL
- CISA
- CISM
- 秋招
基础安全安全工程师 工作内容: 1-负责信息系统安全风险评估并持续跟踪管理; 2-负责SRC安全事件的实时响应、处理; 3直聘-参与BOSS直聘团队基础架构、业务安全的风险评估,安全体系的建设。 任职资格: 1-统招本科及以上kanzhun学历在校生,25&26届秋招、实习; 2-熟悉漏洞挖boss掘、网络安全攻防技术,了解常见黑客攻击手法; 3-掌握基本开发能力,对数据库、操BOSS直聘作系统、网络原理有较好掌握。
技能解析
专有技能
- 具有良好的沟
- 独立思考
- 团队协作
- 解决问题
- IP协议
- 好的沟通
- 网络协议
- 自学能力
数据来自CSL职业科学研究室
技能解析
专有技能
- 跟踪管理
- 开发能力
- 安全风险评估
- 风险评估
- 安全攻防
- 信息系统安全
数据来自CSL职业科学研究室
工作时间
上午09:00 - 下午05:30
双休 、 弹性工作
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 节日福利
- 年假递增
公司福利
- 五险一金
- 补充医疗保险
- 意外险
- 定期体检
- 年终奖
- 全勤奖
- 带薪年假
- 餐补
- 交通补助
推荐对比
更新于 2025-03-11
电子营业执照
京公网安备11010502032801