职位&公司对比

招聘中

职位详情

新乡
1-3年
大专

安全运维
网络安全
网络协议
解决方案

岗位职责： 1. 参与公司渗透测试、安全加固、应急响应等相关业务工作； 2. 对客户网络、系统进行安全渗透测试并撰写测试报告； 3. 跟踪各类安全动态，跟进行业内的热点攻防思路； 4. 域渗透横向移动； 5. 安全实验室项目；任职要求： 1.两年以上渗透经验； 2.熟悉渗透测试步骤、方法、流程，熟练掌握各种来自BOSS直聘渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等等）； 3.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统（unix、windows）安全防护技术； 4.熟练掌握常见的攻防技术以及对相关漏洞（web或二进制）的原理有深入的理解。熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱直聘点有了解。熟悉常见脚本语言，kanzhun恶意boss代码检测和分析； 5.具有较强的责任感、具备能够独立的开展工作的能力，能熟练阅读英文文档； 6.具有良好的创业工作精神及钻研精神、沟通能力。 7.能将自身的安全经验梳理为方法论。加分项： 1.有CVE 2.具备NISP2级或CISP证书。 3.HW经验、实战经验。工作地点：北京，新乡。

职位详情

新乡
1-3年
大专

Python
Burp Suite
SQLmap

1.熟练直聘掌握5年内OWASP Top 10 2.掌握主流的web/APP漏洞测试技术，熟悉使用cs、msf、burp、sqlmap。 3.文档ppt能力BOSS直聘较好，具有良好的团队沟通协作能力，具备独立开展工作的积极性。 4.至少熟悉php/java/python其中一种，可进行poc编写，自动化测试。 5.掌握主流的数据库操作（oracle/mysql/mssql）。 6.对手动漏洞挖掘有深入的研究，熟悉fuzz模糊测试。 7.熟悉内网渗透，权限维持，系统提权。kanzhun 8.有企业SRC、众测提交过优质漏洞优先考虑。