职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- Web测试经验
工作职责 1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚来自BOSS直聘本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验 直聘任职要求 1来自BOSS直聘.本科及以上学历,计算机或信息安全相关专业; 2.具备信息安全行业3年及以kanzhun上工作经验;BOSS直聘 3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,如 MSF、CS 等; 4.具备一定移动端漏洞挖掘能力 5.具备良好的脚本编写能力,针对特殊场景编写对应工具脚本,具有Poc、Exp基础编写能力;
职位详情
- 北京
- 1-3年
- 本科
- AWS安全经验
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1. 负责滴滴国际化金融业务网络攻防技术运营,包括但不限于渗透测试、漏洞挖掘、检测防护策略开发与运营等 2. 推进国际化金融业务系统网络安全建设,从事软件架构直聘风BOSS直聘险分析、威胁建模、安全设计与评估工作 3. 入侵检测与防护策略开kanzhun发与运营,如WAF、HIDS/容器安全、NDR、EDR等 4. 定期开展攻防演练、渗透测试、漏洞众测 任职资格: 1. 熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式,熟悉常规渗透测试技术与方法 2. 精通Java/Golang其中一种代码审计,熟悉常见的认证方式、鉴boss权方式、加密算法、签名算法等 3. 熟悉常见的安全防护与运营类产品,包括但不限:WAF、HIDS/容器安全、NDR、EDR、SIEM、SOC等产品 4. 有一定的应急响应经验,可独立调查入侵事件,了解Windows/Linux系统及各类安全日志 加分项: 1. 在渗透测试、代码审计、入侵检测等安来自BOSS直聘全领域至少有一个方面突出 2. 有丰富金融类产品网络安全建设与攻防经验 3. 有丰富公有云网络攻防经验
技能解析
- JAVA
- 熟悉JAVA
- 安全漏洞
- 指定目标
- 脚本编写
- 信息安全
- 解决问题
- 测试工具
- 信息安全相关
- 有自己的理解
- 脚本编写能力
- 测试方法
数据来自CSL职业科学研究室
技能解析
- 风险分析
- HIDS
- 安全防护
- 加密算法
- 熟悉网络安全
- 应急响应
- 金融业务
- 软件架构
- 评估工作
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 节日福利
- 春节值守福利
- 结婚礼金
- 生子礼金
- 抚恤金
- 法定假期
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801