职位&公司对比
职位详情
- 南京
- 3-5年
- 大专
- 安全架构搭建经验
- 渗透测试经验
- 攻防对抗经验
岗位职责 1直聘. 研究最新的Android/直聘iBOSS直聘OS端攻防技术,结合业务提供应对防御措施 2. 调研业界前沿移动安全解决方案,掌握黑灰产的最新变化,制定检测和管控方案 任职要求 1. 计算机或相关专业毕业,专科及以上学历,3年以上工作经验 2. 精通移动端应用BOSS直聘安全的常见风险,具备代码审计能力及相关审计经验,熟练掌握逆向分析、脱壳、反混来自BOSS直聘淆等能力 3. 熟悉x86和ARM汇编,熟练使用各类逆向分析与调试工具 4. 具备团队精神、责任感强、具备服务意识
职位详情
- 南京
- 1-3年
- 本科
- 安全运维和保障
- Python
- Java
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
- 网络安全
统一基础要求: 1.学历要求:全日制本科(211或985)及以上学历,研究生学历可适当放宽学校要求。 2.专业要求:专业不限直聘。 3.年龄要求:32周岁及以下。 1、熟练理解WEB/PWN/RE等方向中的一项或多项,理解相关方向的核心技能和boss安全机制。 2、有护网红队实kanzhun战经验,熟练渗透测试流程。 3、在知名网络安全挑战赛(如网鼎杯、强网杯、陇剑杯、央企杯或省级CTF竞赛等)中获得奖项。 4、知名CTF战队成员,各大厂商SRC上榜选手,国内一线安全厂商(阿里、百度、腾讯、华为、字节跳动、奇安信、长亭科技、深信服等)安全实验室或攻击队工作经验。 5、掌握Java、Python、SQL语言,以及掌握C/C++、Golang、node.js至少一种语言。 6、安全竞赛经验:参加网鼎杯、陇剑杯、强网杯等国内CTF竞赛,最好进入半决赛以上; 7、安全攻防经验:带队或作为主力参与过国家网络安全攻防演练攻击队工作,个人获取得分最kanzhun好超过2千分,在外网打点、内网横向、免杀制作、钓鱼攻击方面有一项或多项精通; 8、安全工具开发:有一定开发能力:能将POC快速开发为利用工具、或对C2/隧道类工具具备免杀二次开发能力、或具备java代码安全风险审计能力可快速定位反序列化链及利用poc
技能解析
- 安全解决
- 解决方案
- 应用安全
- 具备团队精神
- 调试工具
- 团队精神
- 审计经验
- 审计能力
数据来自CSL职业科学研究室
技能解析
- C/C++
- 二次开发
- 快速定位
- 开发能力
- SQL语言
- 安全攻防
- 至少一种语言
- 审计能力
数据来自CSL职业科学研究室
工作时间
公司福利
- 年终奖
- 全勤奖
- 带薪年假
- 员工旅游
- 团建聚餐
- 有无线网
- 节日福利
- 生日福利
- 交通补助
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801