职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 二进制安全
- 逆向分析
- 代码审计
- 漏洞挖掘
岗位描述 跟踪国内外的安全动态,对网络安全事件进行快速响应; 安全攻防技术研究以及安全漏洞分析; 漏洞挖掘与分析相关技术的研究; 前沿网络安全方向研究; 针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告; 职位要求 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 精通Windows或类Linix操作系统中的一种; 熟悉主流网络协议,熟悉tcpdump、wireshark等网络分析工具,具有一定的协议分析能力; 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作的能力; 对安全有热情,在安全研究领域有一定的积累; kanzhun良好的来自BOSS直聘英文文献资料阅读能力; 有实践过分布式自动化攻击项目优先; 本科或以上学历 (能力突出者可无视); 熟悉Windows/Unix操作系统原理,有较强的逆向工程能力; 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编; 有过2年以上实际逆向工作经验; 熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征; 对常见的压缩/加密壳有实际的脱壳经验; 熟练掌握Windows、linux常见安全机制及其绕过方法; 熟悉主要的漏洞kanzhun缓解机制,掌握主流漏洞利用和逃逸技术; 了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案; 具有一定的开发能力,熟练掌握至少一门编程语言,如C/C /ASM等; 有漏洞挖掘或深入分析成果者直聘优先; ps:外地来京者 公司可提供临时过渡宿舍
职位详情
- 北京
- 1-3年
- 不限
- 渗透测试
- 漏洞挖掘
- 代码审计
- 信息安全
- web安全
- 内网渗透
- 红队攻击
- 黑盒测试
渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验; 2.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6.掌握c/c++/c#/go等编程语言至少一种; 7.满足以下至少一项条件者优先录用: a)独立或合作开发过安全相关工具、平台、项目者; b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 BOSS直聘1.漏洞的发掘,授权下进行深度的安全测试; 2.基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验,具备独立开展渗透工作的能力; 2.熟悉渗透测试步骤、方法、流程,具备独立BOSS直聘开展渗透工作的能力; 3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4.熟悉代码安全审计(php/asp/jsp/kanzhunpython)的流程、方法及boss主流代码审计工具的使用,并挖掘常见漏洞; 5.至少掌握python/ruby/perl/php/等两门脚本语言; 6.至少掌握C/C++/GO/Delphi等两门编程语言; 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。
技能解析
- 汇编语言
- 口头表达
- 口头表达能力
- 文字表达
- 技术研究
- 良好的英文
- 安全攻防
- 工程能力
- 研究领域
- 测试方案
- 测试框架
- 分析报告
- 分析能力
- 调试工具
- 阅读能力
- 测试工具
- 文字表达能力
- 分析工具
- 软件设计
- 深入分析
- 网络协议
- 测试方法
- 英文文献
- 加密算法
- 文献资料
- 安全漏洞
- 开发能力
- 表达能力
- 独立分析
- 编程语言
数据来自CSL职业科学研究室
技能解析
- 产品开发
- 脚本语言
- C/C++
- 解决方案
- 安全测试
- WEB安全
- 应急响应
- 审计工具
- 安全产品
- 编程语言
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 定期体检
- 员工旅游
- 节日福利
- 住房补贴
电子营业执照
京公网安备11010502032801