职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合BOSS直聘法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出boss具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10BOSS直聘漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、SqlmaBOSS直聘p等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- Python
- Java
- SQL
- MySQL
- 逆向分析
- 病毒分析
岗位描述: 1、通过对各种黑灰产产业链、业务异常、黑灰产攻击等深入研究,研究各种可用于情报相关的技术,如黑灰产溯源、黑灰产威胁情报监测等,并进行落地情报输出,对业务产出价值; 2、通过对内外部各种数据的数据分析、加工、关联,产出能够看清风险的关键链路; 3、如针对羊毛党、欺诈等黑灰产风险建立起风险大盘、全链路监控,提前产出情报、策略、背后团来自BOSS直聘伙等并能帮助业务更好的防直聘御; 岗位要求: 1、优先考虑具有三年以上安全攻防、黑灰产对抗经验的候选人; 2、熟练掌握二进制软件逆向能力; 3、 掌握基础的数据分析挖掘能力,比如来自BOSS直聘 HiveSQL/Python; 4、有丰富的情报分析、溯来自BOSS直聘源分析及自己的独特分析、溯源方法论优先; 5、有通过挖掘各种内外部数据发现黑灰产风险、解决风险经验优先; 6、思路清晰,善于主动思考,有创新、kanzhun能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 团队合作精神
- 数据分析
- 具有良好的沟
- 沟通能力
- 合作精神
- 解决问题
- 沟通能力和
- 好的沟通
- 安全攻防
- 分析和解决问题
- 独立分析
- 团队合作
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 交通补助
- 餐补
- 带薪年假
- 全勤奖
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801