职位&公司对比
职位详情
- 广州
- 3-5年
- 本科
- 计算机/信息安全相关专业
- 攻防对抗经验
职位描述: 1.研究和学习网络安全相关的法规、测试评估标准; 2.协助团队成员拟BOSS直聘定测试指导文件,并运用到日直聘常检测、审核业务直聘流程中; 3.独立完成资料审核、安全评估测试等工作,并编写和输出测试评估报告; 4.梳理总结测试、项目的经验和问题。 职位要求: 1.本科及以上学历,网络安全、信息技术、计算机或相关专业; 2.了解通信协议、软硬件架构、网络安全理论知识、密码学; 3.掌握基本网络安全测试工具的技BOSS直聘术和使用; 4.熟练掌握一门编程语言; 5.具备基本的英语阅读能力,能够看懂中英文版标准和客户文件,或以上者优先; 6.有网络安全攻防及产品评估的项目经验者优先; 7.具有第三方测试机构经验者优先。
职位详情
- 广州
- 3-5年
- 大专
- 攻防对抗经验
- 渗透测试经验
- CISSP/CISP
岗位职责: 1.驻场客户现场,对客户指定的信息系统开展渗透测试(含复测),提出针对性的安全整改建议提交渗透测试报告,并指导整改。 2.对制定系统开展安全众测,提交安全众测报告。 3.对新发布系统和基础设施开展入网安全评估,利用漏洞扫描、安全基线核查、渗透测试等方式开展检查,提出针对性的安全整改建议,提交入网安评估报告,并指来自BOSS直聘导整改。 4.对小组内其他人员渗透测试结果进行审核,把控技术交付质量。 5.对客户现在安全运营体系和技术防护体系进行评估,提出专业改进优化建议,对客户改进过程进行指导。 6.对客户参加的竞赛(如CTF、技能竞赛等)提供技直聘术支撑,协助客户完成比赛 7.协助客户完善应急处置预案场景或应急处置内容并协助完成应急演练工作。 8.其他安全测试、安全攻防事宜的支撑和指导 任职要求: 1.驻boss场客户现场,对客户指定的信息系统开展渗透测试(含复测),提出针对性的安全整改建议提交渗透测试报告,并指导整改。 2.对制定系统开展安全众测,提交安全众测报告。 3.对新发布系统和基础设施开展入网安全评估,利用漏kanzhun洞扫描、安全基线核查、渗透测试等方式开展检查,提出针对性的安全整改建议,提交入网安评估报告,并指导整改。 4.对小组内其他人员渗透测试结果进行审核,把控技术交付质量。 5.对客户现在安全运营体系和技术防护体系进行评估,提出专业改进优化建议,对客户改进过程进行指导。 6.对客户参加的竞赛(如CTF、技能竞赛等)提供技术支撑,协助客户完成比赛 7.协助客户完善应急处置预案场景或应急处置内容并协助完成应急演练工作。 8.其他安全测试、安全攻防事宜的支撑和指导 3年以上经验 所需人员能担任组长角色,且之前当过攻击队主要的成员。所以最好有4-5年的工作经验
技能解析
- 通信协议
- 英语阅读
- 信息技术
- 编程语言
- 测试工具
- 阅读能力
- 网络安全相关
- 基本的英语
- 英语阅读能力
- 安全测试
- 安全攻防
- 评估报告
数据来自CSL职业科学研究室
技能解析
- 应急演练
- 技术支撑
- 安全测试
- 安全攻防
- 评估报告
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 高温补贴
- 免费班车
- 团建聚餐
- 餐补
- 员工旅游
- 带薪年假
- 全勤奖
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 定期体检
电子营业执照
京公网安备11010502032801