职位&公司对比
职位详情
- 北京
- 1-3年
- 硕士
- 数据安全
- 信息安全
- 网络安全
职位描述: 1、开展数据安全风险评估、漏洞挖掘、风险研判、应急响应等研究和实施工作; 2、开展工业互联网、电信等多行业数据安全测试环境部署及优化,数据安全产品测试评价及应用效果评价等工作; 3、开展相关技术标准、研究报告、白皮书等编制撰写工作。 4、密评;其他数据安全技术能力平台建设相关直聘工作。 任职技术要kanzhun求: 1、对数据安全技术有深入理解,熟悉主流的数据安全技术; 2、熟悉常见漏洞,熟悉数据生命周期中各阶段风险,并掌握对应解决方案; 3、熟悉一种或多种编程技术,熟悉大数据分析处理技术; 4、对大数据开源组件具有使用经验,熟悉hadoop/hive/spark/flink至少其中一项者优先。 通用能力素质: 1、具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题; 2、自我驱动,具备良好的统筹、沟通和协调能力,具备推动项目能力; 3、良BOSS直聘好文字功底与PPT制作与讲解能力。 项目经验要求: 1、在网络与数据安全领域具有相关技术系统平台研发建设、运行维护、咨询规划、测试评估或运营管理工作经验; 2、具有丰富的技术报告、研究报告撰写经验; 3、具有作为项目主要完成人申请和实施国家重大专项或课题方面的经验者优先。 附加项及备注: 1、具有CISP\CISSP\CISM\Security+\PMP\高项等安全和项目管理证书者优先; 2、中共党员优先。 岗位优势: 1、 应届生面试表现优秀者可解决boss北京户口; 2、 五险一金(公积金满额缴纳)、带薪年假、年度体检、节日/生日福利、员工餐厅、健身场所等员工福利; 3、 畅通的职位晋升、职称评选、人才引进等发展渠道; 4、优质的行业资源和发展平台,快速拓宽个人眼界,提升产业认知。
职位详情
- 北京
- 3-5年
- 大专
- Python
- MySQL
- Redis
- Burp Suite
- SQLmap
- 计算机/信息安全相关专业
- 安全架构搭建经验
- 渗透测试经验
服直聘务内容: 1. 具备一定的代码编写能力,熟悉Python、Java等语言,能编写POC或简单的安全工具。 2. 熟练掌握渗透测试技巧,熟练使用安全扫描和渗透测试工具,如Nessus、BurpSuite、sqlmap、appscan直聘、AWVS、nmap、MSF等。 3. 熟悉常见漏洞的原理,如sql注入、XSS、CSRF、命令执行、文件包含、任意文件下载/读取等。 4. 熟悉主流操作系来自BOSS直聘统、中间件、数据库的安全隐患及加固方式,能够独立完成安全加固。 5. 深入了解常见的安全漏洞(如Web漏洞、系统漏洞)的原理、危害、利用方式和解决方案。 6. 熟悉Web攻击方法boss,包括SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等 人员要求: 1. 具备计算机科学、网络安全等相关专业专科及以上学历,毕业3年起。
技能解析
- 大数据分析
- 运行维护
- 善于分析
- 工业互联网
- 熟悉大数据
- 项目管理
- 应急响应
- 研究报告
- 管理工作经验
- 文字功底
- 沟通和协调
- 数据分析
- 熟悉数据
- 逻辑思辨
- 良好的统筹
- 测试环境
- 平台建设
- 技术标准
- CISP
- 数据安全
- 逻辑思辨能力
- 产品测试
- 解决问题
- 行业数据
- 安全风险评估
- PPT制作
- 安全产品
- 协调能力
- 管理工作
- 生命周期
- 安全测试
- 思辨能力
- 和协调能力
- 讲解能力
- 运营管理工作
- 风险评估
- 沟通和协调能力
- 编程技术
- 解决方案
数据来自CSL职业科学研究室
技能解析
- 安全漏洞
- 测试工具
- AWVS
- 安全加固
- 代码编写
- 解决方案
数据来自CSL职业科学研究室
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 高温补贴
- 通讯补贴
- 免费班车
- 有无线网
- 住房补贴
- 餐补
- 员工旅游
- 带薪年假
- 工龄奖
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801