职位&公司对比

职位详情

• 北京
• 3-5年
• 本科

• 渗透测试经验
• Web测试经验
• CISSP、CISA、CISP、
• 国内主流CTF比赛获奖
• CNVD、CNNVD原创漏洞

岗BOSS直聘位职责: 1.负责公司专项安全服务工作(渗透测试、安全巡检、风险评估、代码审计等)； 2.挖掘安全漏洞，跟踪和分析业界最新安全漏洞、测试方法；跟进已经中标的安全服务项目，提升公司的攻防能力； 3.负责对用户发生的各类安全事件进行应急响应； 4.负责对用户现有信息系统及安全防护体系进行评估，并输出安全防护建议与用例；直聘 5.负责对一线安全服务人员或者用户进行安全培训； 6.负责公司安全服务项目的交付，负责安全检查、自动化脚本等工具的开发工作，负责安全攻防知识文档输出与积累; 7.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试。 8.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。 任职资格: 1.年龄35周岁以下，具备5年及以上渗透测试经验，基础知识全面、扎实; 2.熟悉掌握WEB应用的安全漏洞的攻击方法和在代码层面的原理、加固建议、解决方案;熟练使用一门计算机编程语言，如:Python、Go、PHP、JAVA等; 3.熟练掌握网络安全事件进行应急响应，协助客户修复安全漏洞； 4.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧来自BOSS直聘; 5.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力;掌握针对常见主流的安全防护设备测试绕过方法； 6.具有安全服务项目经验，熟悉常见安全服务业务(渗透测试、红蓝对抗、风险评估); 7.在省级及以上HW、攻防演练等活动中获得奖项的优先; 8.具有较强的沟通能力、学习能力、灵活的处事能力文档编写能力，能够进行PPT编写和演示。 加分项: 1、优秀的渗透测试/红蓝对抗相关经历; 2、拥有大型网络完整渗透测试实战经验； 3、在各大漏直聘洞平台/SRC/安全技术论坛发表过优质漏洞或文章者优先考虑； 4、具有CISSP、CISA、CISP、CISP-PTE等证书优先考虑。 5、具有CNVD、CNNVD原创漏洞等证书优先kanzhun考虑。 6、在国内主流CTF比赛中获奖优先考虑。