职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- Web测试经验
工作职责 1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式BOSS直聘,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 BOSS直聘4.熟悉内网横向移动手法kanzhun 5.有大量成功的红队攻防演练或渗透测试项目经验 任职要求boss 1.本科及以上学历,计算机或信息安全相关专业; 2.具备信息安全行业3年及以上工作经验; 3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,kanzhun如 MSF、CS 等; 4.具备一定移动端漏洞挖掘能力 5.具备良好的脚本编写能力,针对特殊场景编写对应工具脚本,具有Poc、Exp基础编写能力;
职位详情
- 北京
- 3-5年
- 本科
- 日结
- 入侵检测
- 渗透测试经验
- 溯源
- 红队攻击
主要职责: 1,对公司业直聘务、内部环境进行全方位的安全渗透测试,发现从互联网到核心业务的完整攻击链。 2,根据渗透测试结来自BOSS直聘果,提供针对性的防护建议,确保公司的来自BOSS直聘安全防护体系与时俱进,保障安全水位。 职位要求: 1,3年以上相关工作经验,有web3从业经验者优先。 2,精通各类渗透手段,如情报收集、边界突破、权限维持、内网渗透等。 3,熟练使用如bossMSF、CS、empire等渗透测试工具,能够高效利用工具进行深度测试。 4,时刻关注最新的安全产品和防护策略,对各类绕过技术有深入研究。 5,具备脚本编写能力,可根据实际需求快速开发针对性工具。 6,出色的沟通技巧和团队协作精神,能够与各部门高效协同。 7,具备独立挖掘高危漏洞的能力,对漏洞原理有深入理解boss。
技能解析
- JAVA
- 熟悉JAVA
- 安全漏洞
- 指定目标
- 信息安全
- 解决问题
- 信息安全相关
- 有自己的理解
- 测试方法
- 脚本编写
- 测试工具
- 脚本编写能力
数据来自CSL职业科学研究室
技能解析
- 安全防护
- 时刻关注
- 团队协作精
- 团队协作精神
- 协作精神
- 团队协作
- 沟通技巧
- 安全产品
- 出色的沟通
- 脚本编写
- 测试工具
- 脚本编写能力
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 节日福利
- 春节值守福利
- 结婚礼金
- 生子礼金
- 抚恤金
- 法定假期
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 零食下午茶
- 餐补
- 带薪年假
- 全勤奖
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801