职位&公司对比

招聘中

职位详情

呼和浩特
1-3年
大专

安全运维和保障
渗透测试经验
计算机/信息安全相关专业
攻防对抗经验
安全运维经验

岗位职责：岗位要求有相关工作经验： 1、熟悉常规安服项目流程，能独立完成渗透测试、应急响应、安全加固、风险评估等工作，按要求交付各类文档。 2、负责攻防演练、安全保障，能够独立开展分析研判攻击、溯源反制。 3、客户系统出现安全事件时进行应急处置，协助进行漏扫并修复安全漏洞。 4、日常直聘驻场对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告。 5、参与web渗透测试、业务逻辑测试、应急响应、安全培训等工作。 6、负责与客户沟通并确认安全服务需求(能够解决客户提出的安全技术相关问题)。 7、负责客户安全服直聘务类需求方案输出。 8、负责安全服务项目实施过程中的项目管理，解决项目中出现的技术和管理问题，保证项目的正常进行及交付。任职要求： 1、计算机相关专业，本科学历，有以上相关工作经历。 2、熟悉boss交换路来自BOSS直聘由等网络协议 3、条件优秀者，薪资可谈

职位详情

呼和浩特
3-5年
大专

计算机/信息安全相关专业
渗透测试经验

工作职责： 1、熟悉网络安全基础、熟悉 OWASP TOP10 漏洞攻击、防御原理，并应对突发事件做出研判、应急、溯源。 2、完成渗透测试的需求分析与规划、威胁建模和风险评估、资产收集、漏洞扫描、渗透测试、应急响应、安全加固及后期处理与报告等事项。 3、运用渗透工具分析常见漏洞来自BOSS直聘原理，完成漏洞修复与再评估，给出持续监控和改进的建议。 4、负责公司安服工作，为客boss户提供渗透测试服务编写渗透测试报告。 5、负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源。 6、负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。 7来自BOSS直聘、提供等级保护项目咨询服务，进行差距分析，帮助客户识别和解决安全隐患。 8、不断跟踪行业动态，定期进行安全培训，提高整体安全团队意识和技能。任职要求： 1、熟悉安全服直聘务各流程，有完整渗透测试流程的经验和认知。 2、熟悉各类漏洞原理，熟练使用 python、C、java 可批量漏洞处理并能够开发简易工具。 3、了解信息安全等级保护、27001 信息安全体系、ITIL 直聘等相关安全标准； 4、良好的职业操守，细致、耐心、谨慎、踏实、稳重；强烈的敬业精神与责任感，工作原则性强；人际沟通、协调能力强，良好的团队合作意识。