职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- Web测试经验
工作职责 1.熟直聘悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验 来自BOSS直聘任职要求 1.本科及以上学历,计算机或信息安全相关专业; 2直聘.具备信息安全行业3年及以上工作经验; 3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,如 MSF、CS 等; 4.具备一定移动端漏洞挖掘能力 5.具备良好的脚本编写能力,针对特殊场景编写对应工具脚本,具有Poc、Exp基础编写能力;
职位详情
- 北京
- 3-5年
- 本科
- 计算机相关专业
- 渗透测试经验
- Web测试经验
- 攻防对抗经验
网络安全研究员 岗位职责: 1.负责对目标资产开展渗透测试、敏感信息排查、内部攻防演练、重大活动保障等相关工作; 2.负责对目标单位网络安全相关事件直聘的现场排查、处理工作; 3.负责对目标单位开展事件监测、数据泄露监测等网络安全相关领域舆情监测工作; 4.负责对目标单位开展网络资产测绘、敏感信息发现、舆情监测、网络安全检查等技术服务工作; 5.追踪前沿技术及漏洞,积极开展相关研究工作。 6.参与部分事务性工作。 任职资格: 1.统招本科及以上学历(能力突出者学历和专业可适当放宽),定的kanzhun渗透经验,有扎实的专业知识。 2.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解、了解内网渗透相关知识并有一定的实践经验; 优先条件: 1.有CISP、CISSP、CISP-PTE、CISP-PTS、OSCP等相关证书的优先。 2.网络安全攻防竞赛获奖或各SRC平台漏洞提交boss经验者优先。 必要能力: 1.熟练使用主流的安全工具,能够独立完成web打点或者内网横向工作; 2.具有一定的开发能力,熟练使用PHP、Java、Python等至少一种语言; 3.具有良好kanzhun的责任心和上进心,有较强的学习能力,具备一定boss的抗压能力和沟通能力; 4.具有较好的文档能力,能够独立完成工作中需产出的各类总结、汇报材料。
技能解析
- JAVA
- 熟悉JAVA
- 指定目标
- 脚本编写
- 信息安全
- 解决问题
- 测试工具
- 信息安全相关
- 有自己的理解
- 脚本编写能力
- 测试方法
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 完成工作
- 文档能力
- 安全攻防
- 较强的学习
- 研究工作
- 沟通能力
- 技术服务
- 开发能力
- 学习能力
- 网络安全相关
- 事务性工作
- CISP
- 至少一种语言
- 修复方案
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 节日福利
- 春节值守福利
- 结婚礼金
- 生子礼金
- 抚恤金
- 法定假期
公司福利
- 节日福利
- 包吃
- 带薪年假
- 年终奖
- 定期体检
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801