职位&公司对比
职位详情
- 广州
- 1-3年
- 本科
岗位职责: 1、对互联网个性系统进行渗透测试、源代码扫描及开源组件扫描。 2、对互联网IP地址段进行漏洞扫描,定来自BOSS直聘位非必要端口开放情况。 直聘3、安全设备实时监控,web防火墙、IPS入来自BOSS直聘侵检测设备、态势感知设备、APT、防病毒网关等安全设备的监控,通知相关负责人,确保漏洞BOSS直聘及时修复。 4、重保期间进行7×24小时值守,现场人员负责日常处理和重大事项协调,在发生重大安全事件时,协调厂商内部分析溯源。 任职要求: 1、熟悉天眼、独立渗透测试且熟悉Web来自BOSS直聘渗透,熟悉奇安信SOAR或者主流SOAR 2、具备2年以上工作经验,具备较好的沟通能力。 3、CISP-PTE或者信息安全软考中级优先。
职位详情
- 广州
- 1-3年
- 本科
- Web测试经验
- 渗透测试经验
- 计算机相关专业
职位描述 1、负责公司承接的渗透测试、漏洞挖掘、红蓝对抗、代码审计等工作; 2、负责Web产品的安全性研究和漏洞挖掘,负责响应客户的安全事件。 岗位要求: 1、熟悉来自BOSS直聘各种安全测试方法,例如WEB应用测试框架,系统测试框架,网络测试框架等; 2、熟悉WEB安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方式、利用手段以及解决办法;直聘 3.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike、empire等等)、权限维持攻击、内网渗透等; 4.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码; 4BOSS直聘、具有良好的漏洞挖掘能力,具备新奇的漏洞利用思路; 5、有大型直聘攻防经验或挖掘过大型厂商高危漏洞经历优先。
技能解析
- 沟通能力
- 信息安全
- 较好的沟通
- 好的沟通
- CISP
- 较好的沟通能力
数据来自CSL职业科学研究室
技能解析
- C/C++
- 安全测试
- 测试框架
- 系统测试
- WEB安全
- 熟悉WEB
- 审计等工作
- 测试工具
- AWVS
- 测试方法
- 开发语言
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 零食下午茶
- 节日福利
- 交通补助
- 通讯补贴
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 年终奖
- 带薪年假
- 员工旅游
- 节日福利
- 零食下午茶
- 五险一金
电子营业执照
京公网安备11010502032801