职位&公司对比
职位详情
- 北京
- 1-3年
- 硕士
- 数据安全
- 信息安全
- 网络安全
职位描述: 1、开展数据安全风险评估、漏洞挖掘、风险研判、应急响应等研究和实施工作; 2、开展工业互联网、电信等多行业数据安全测试环境部署及优化,数据安全产品测试评价及应用效果评价等工作; 3、开展相关技术标准、研究报告、白皮书等编制撰写工作。 4、密评;其他数据安全技术能力平台建设相关工作。 任职技术要求: 1、对数据安全技术有深入理解,熟悉主流的数据安全技术; 2、熟悉常见漏洞,熟悉数据生命周期中各阶段风险,并掌握对应解决方案; 3、熟悉一种或多种编程技术,熟悉大数据分析处理技术; 4、对大BOSS直聘数据开源组件具有使用经验,熟悉hadoop/hive/spark/flink至少其中一项者优先。 通用能力素质: 1、具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题; 2、自我驱动,具备良好的统筹、沟通和协调能力,具备推动项目能boss力; 3、良好文字功底与PPT制作与讲解能力。 项目经验要求: 1、在网络与数据安全领域具有相关技术系统平台研发建设、运行维护、咨询规划、测试评估或运营管理工作经验; 2、具有丰富的技术报告、研究报告撰写经验; 3、具有作为项目主要完成人申请和实施国家重大专项或课题方面的经验者优先。 附加项及备注: 1、具有CISP\CISSP\CISM\Security+\PMP\高项等安全和项目管理证书者优先; 2、中共党员优先。 岗位优势: 1、 应届生面试表现优秀者可解决北京户口; 2来自BOSS直聘、 五险一金(公积金满额缴纳)、带薪年假、年度体检、节日/生日福利、员工餐厅、健身场所等员工福利; 3、 畅通BOSS直聘的职位晋升、职称评选、人才引进等发展渠道; 4、优质的行业资源和发展平台,快速拓宽个人眼界,提升产业认知。
职位详情
- 北京
- 1-3年
- 本科
- 代码审计
- 渗透测试
岗位职责: 1) 负责信息系统上线、发布前的代码安全审计工作,确保代码质量符合安全标准,并跟踪指导相关团队修复检测到的安全漏洞。直聘 2) 维护和更新代码审计平台的检测规则,减少误报率,提高安全漏洞的有效检出率。 3) 执行渗透测试工作,挖掘运营中信息系统的潜在安全漏洞,并提供修复建议。 4) 协助开展其他开发安全相关工作,包括安全控件kanzhun的检测、外部软件的安全评估、以及开发团队的安全培训。 5) 跟踪国内外最新的安全漏洞信息和攻击手段,为团队提供及时的安全预警和防护建议。 6) 编写代码审计和渗透测试报告,记录工作过程和发现的问题,为管理层提供决策支持。 7) 推动代码审计与渗透测试流程的自动化,开发或定制化专用工具以提高效率和覆盖率。 8) 引入新型安全工具或平台,探索AI代码审计技术的应用场景,提升检测能力。 任职要求: 1) 本科及以上学历,计算机科学、信息安全或相关专业优先,具有1年以上代码审计或渗透测试工作经验。 2) 熟练掌握Java、Python、PHP等至少一种或多种编程语言和开发环境,以及对应的常用框架和类库。 3) 熟练使用常见的代码扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL等),能够根据项目需求调整规则并评估检测结果。 4) 熟悉主流的渗透测试工具(如Burp Suite、Sqlmap、Nmap、Xray、Mbossetasploit等),能够独立开展渗透测试工作并提供修复建议。 5) 了解持续集成与持续交付(CI/CD)流程,与Jenkins、GitLab CI等工具集成代码审计直聘能力的经验优先,能够开发简单的审计脚本或工具,提升代码分析与漏洞检测的工作效率。 6) 有独立渗透测试经验,并在漏洞平台提交过实际发现的漏洞者优先。 7) 良好的主动服务意识、沟通能力和团队合作精神,能够与开发团队紧密协作,确保代码安全质量,并且推动安全问题的解决。 8) 持续关注网络安全领域的新技术、新趋势,具备自我学习和提升的能力。 工作地点:北京/重庆
技能解析
- 大数据分析
- 运行维护
- 善于分析
- 工业互联网
- 熟悉大数据
- 项目管理
- 应急响应
- 研究报告
- 管理工作经验
- 文字功底
- 沟通和协调
- 数据分析
- 熟悉数据
- 逻辑思辨
- 良好的统筹
- 测试环境
- 平台建设
- 技术标准
- CISP
- 数据安全
- 逻辑思辨能力
- 产品测试
- 解决问题
- 行业数据
- 安全风险评估
- PPT制作
- 安全产品
- 协调能力
- 管理工作
- 生命周期
- 安全测试
- 解决方案
- 思辨能力
- 和协调能力
- 讲解能力
- 运营管理工作
- 风险评估
- 沟通和协调能力
- 编程技术
数据来自CSL职业科学研究室
技能解析
- 符合安全
- 编写代码
- 团队合作精神
- 测试工作
- 信息安全
- 编程语言
- 审计工作
- 沟通能力和
- 决策支持
- 记录工作
- 团队合作
- 沟通能力
- 代码质量
- 安全漏洞
- 提高效率
- 合作精神
- 常用框架
- 测试工具
- 提供决策支持
- 开发环境
- 审计能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 高温补贴
- 通讯补贴
- 免费班车
- 有无线网
- 住房补贴
- 餐补
- 员工旅游
- 带薪年假
- 工龄奖
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 绩效奖金
- 五险一金
电子营业执照
京公网安备11010502032801