「职位对比」山海诚信安全研究员怎么样

岗位描述跟踪国内外的安全动态，对网络安全事件进行快速响应；安全攻防技术研究以及安全漏洞分析；漏洞挖掘与分析相关技术的研究；前沿网络安全方向研究；针对最新的关键软件和系统漏洞，进行漏洞原理分析，能根据poc样本写出漏洞利用程序，或是通过比较补丁文件开发出poc，并编写漏洞分析报告；职位要求熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验；精通Windows或类Linix操作系统中的一种；熟悉主流网络协议，熟悉tcpdump、wireshark等网络分析工具，具有一定的协议分析能力；具有较好的口来自BOSS直聘头表达能力和文字表达能力。 BOSS直聘具有较强的责任感、具备能够独立的开展工作的能力；对安全有热情，在安全研究领域有一定的积累；良好的英文文献资直聘料阅读能力；有实践过分布式自动化攻击项目优先；本科或以上学历 (能力突出者可无视)；熟悉Windows/Unix操作系统原理，有较强的逆向工程能力；熟练使用IDA、Ollydbg、Windbg等逆向调试工具，熟悉汇编语言，并能快速学习不同体系结构的汇编；有过2年以上实际逆向工作经验；熟悉主流的对称和非对称加密算法的工作原理，以及算法的逆向汇编代码特征；对常见的压缩/加密壳有实际的脱壳经验；熟练掌握Windows、linux常见直聘安全机制及其绕过方法；熟悉主要的漏洞缓解机制，掌握主流漏洞利用和逃逸技术；了解模糊测试方法，熟悉一些模糊测试工具及模糊测试框架，能够针对不同的软件设计测试方案；具有一定的开发能力，熟练掌握至少一门编程语言，如C/C /ASM等；有漏洞挖掘或深入分析成果者优先; ps：外地来京者公司可提供临时过渡宿舍

职位详情

北京
5-10年
本科

常驻新疆岗位职责： 1.负责政务一体化平台的整体安全架构设计、安全策略制定和安全技术方案实施，保障平台安全稳定运行； 2.负责政务一体化平台的安全风险评估、安全漏洞扫描、安全事件应急响应和安全审计工作，及时发现和处置安全威胁； 3.负责政务一体化平台的安全kanzhun管理制度、安全操作规范和安全培训体系的建设和完善，提升平台安全管理水平； 4.跟踪研究网络安全领域最新技术和发展趋势，结合政务一体化平台实际情况，提出安全改进建议并推动实施； 5.参与政务云平台的安全事件应急响应，快速定位并解决问题，降低安全风险； 6.负责安全文档的编写与更新，包括安全策略、安全操作手册等，与团队成员协作，共同提升政务云平台的安全防护能力。任职要求： 1.具备5年以上网络安全相关工作经验，有政务一体化安全架构与方案设计能力或者安全运营与运维组织能力。 2.精通网络安全体系架构、安全协议、加密算法等基础知识，boss熟悉常见网络安全漏洞原理、攻击手段和防御措施。 3.精通主流的安全技术，如防火墙、IPS、WAF、漏洞扫描等，具备丰富的安全项目实施经验。 4.具备安全风险评估、安全方案设计、安全事件应急响应等能力。 5.熟悉国家网络安全相关法律法规和标准规范boss，如《网络安全法》、《数据安全法》、《个人信息来自BOSS直聘保护法》等。 6.具备良好的沟通协调能力、团队合作精神和学习能力，能够独立完boss成安全项目的规划与实施，并且持续关注信息安全领域的新技术、新趋势。

技能解析

专有技能

汇编语言
口头表达
口头表达能力
文字表达
编程语言
技术研究
良好的英文
安全攻防
工程能力
研究领域
测试方案
测试框架
分析报告
分析能力
调试工具
阅读能力
测试工具
文字表达能力
分析工具
软件设计
深入分析
网络协议
测试方法
英文文献
文献资料
开发能力
表达能力
独立分析

相同技能

加密算法
安全漏洞

数据来自CSL职业科学研究室

技能解析

专有技能

设计能力
方案设计
管理制度
快速定位
技术方案
法律法规
应急响应
审计工作
架构设计
组织能力
整体安全
安全防护
安全操作规范
安全策略
合作精神
安全管理
网络安全相关
方案设计能力
相关法律法规
改进建议
信息安全领域
数据安全
团队合作精神
沟通协调
信息安全
解决问题
安全风险评估
项目实施
团队合作
协调能力
跟踪研究
及时发现
沟通协调能力
好的沟通
学习能力
风险评估
发展趋势
良好的沟通协

相同技能

加密算法
安全漏洞

数据来自CSL职业科学研究室

工作时间

上午9:00 - 下午6:00

双休、不加班

工作时间

上午08:30 - 下午05:30

双休、偶尔加班

公司福利

生日福利
零食下午茶
餐补
带薪年假
节假日加班费
企业年金
定期体检
意外险
补充医疗保险
五险一金

职位&公司对比

安全研究员

高级安全工程师

安全研究员

高级安全工程师

职位详情

职位详情

技能解析

技能解析

工作时间

工作时间

公司福利