职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表来自BOSS直聘达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自来自BOSS直聘己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞boss优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 1-3年
- 大专
- 计算机/信息安全相关专业
- 安全产品/平台开发经验
岗位职责: 1. 围绕产品的相关技术调研,包括但不限于通过阅读文档、逆向、编码等方式 2. 产品相关技术实现落地,包括但不限于线上产品相关功能模块的开发和维护 3. 研究成果分享,包括但不限于技术来自BOSS直聘文档撰写、会议形式分享等 4. 内部工具的开发和维护 能力要求: 1. 对于二进制代码逆向、反病毒引擎、机器学习、虚拟化、数据结构和算法、操作系统内核等基础能来自BOSS直聘力方向,至少覆盖某一方向业务能力 2. 具备较强的文档阅读能力和文档撰写能力,对不熟悉的领域和技术BOSS直聘可以通过阅读文档、逆向等方式掌握 3. 具备较强的编码能力,根据具体业务方向的不同,至少熟练使用C/C++、Python、Go等某一开发语言 BOSS直聘4. 编码注重代码效率、健壮性、可读性,能够把控代码品质
技能解析
- 文字表达能力
- 网络攻击
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
- 研究成果
数据来自CSL职业科学研究室
技能解析
- 撰写能力
- 业务能力
- 数据结构和算法
- 数据结构和算
- 技术文档撰写
- 数据结构
- 熟练使用C
- C/C++
- 机器学习
- 文档撰写能力
- 阅读能力
- 技术文档
- 文档撰写
- 编码能力
- 的开发和维护
- 开发语言
- 研究成果
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 零食下午茶
- 节日福利
- 定期体检
电子营业执照
京公网安备11010502032801