职位&公司对比
职位详情
- 福州
- 3-5年
- 本科
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
岗位职责 1、针对大中型企业外网及内网进行boss渗透测试,评估企业网络安全等级。 2、模拟实现APT攻击技术手段,并完成技术评估。 3、参与国家重大网络安全攻防活动,获取名次。 4、负责重大活动保障/攻防演习防守等安全服务内容的实施工作。 任职要求 1、熟悉常见渗透测试的漏洞原理及利用方法(参考 OWASP TOP 10)。 2、熟悉常来自BOSS直聘boss见的内网渗透测试的思路及方法。 3、熟练使用常见的渗透测试工具(如 Burpsuite,nmap,sqlmap)。 4、至少掌握一门编程语言,能在工作中利用所掌握的编程语言提升效率。 加分项 1、对前沿攻击来自BOSS直聘技术的研究,有攻击小工具的研发经历,如在开源社区发布过代码则更好。 2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验。 3、有各大SRC、CNVD漏洞挖掘经验(原创漏洞),并可给出漏洞挖掘过程。 4、参与过CTF或相关安全竞赛,担任过主力boss拿分输出。 5、本科以上学历,三年以上的实战经验,具备CISP-PTS、CISP-PTE,CISP、CISAW等证书。 6、具备良好的沟通能力、团队合作精神和文档能力,有过独立带项目经验。
职位详情
- 福州
- 1-3年
- 大专
- 渗透测试经验
岗位职责: 1、驻场客户现场,根据项目需要,实施经过合法授权的主机、网络和Web等进行kanzhun安全渗透测试、安全审核、安全风险评估与分析并提供修补建议; 2、提供来自BOSS直聘网络安全攻防技术培训演练及应急响应工作。 3、跟踪各类安全动态,进行安全漏洞分析,并进行预警; 4、对安全领域的新技术、新方法进行学习,研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具。 任职要求: 1、大专以上学历,熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具; 2、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 3、熟悉常见Web漏洞(SQL注入、XSS、CSRF等)原理及实践,对各类Web框架和操作系统的弱点有了解,熟悉常见脚本语言和数据库,熟悉Windows、Linbossux、Unix系统的操作和安全配置,恶意代码检测和分析; 4、有一BOSS直聘定代码编写能力,对渗透测试中存在的各类安全问题能够提出修补与加固建议; 5、具备较强的主动性和责任感、韧性强、具有良好的沟通能力,有良好的团队合作精神;
技能解析
- 安全等级
- 技术评估
- 文档能力
- 编程语言
- CISA
- 提升效率
- 大中型企业
- CISP
- 团队合作精神
- 沟通能力
- 合作精神
- 好的沟通
- 测试工具
- 安全攻防
- 团队合作
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 具有良好的沟
- 分析工具
- 应急响应
- 安全风险评估
- 提供网络
- 代码编写
- 安全测试
- 安全漏洞
- 风险评估
- 团队合作精神
- 沟通能力
- 合作精神
- 好的沟通
- 测试工具
- 安全攻防
- 团队合作
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 零食下午茶
- 节日福利
- 交通补助
- 通讯补贴
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 通讯补贴
- 节日福利
电子营业执照
京公网安备11010502032801