职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或来自BOSS直聘安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工直聘具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先BOSS直聘考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少直聘一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- 渗透测试经验
- 安全体系架构和研发
- 安全架构搭建经验
岗位职责: 1、负责安全建设、风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等相关内容项目实施,把控项目进度及项目质量; 2、负责日常安全服务技术交流及解决方案编写与交流讲解; 3、负责客户沟通协调项目实施,定期向客户和领导进行项目工作汇报,报告工作进展和工作计划; 4、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对信息安全有兴趣,致力在信息安全行业发展; 任职资格: 1、本科及以上学历,计boss算机、电子工程等相关专业,具有2年及以上相关工作经验; 2、能够熟练使用微软OFFICE办公套件(word、excel、ppt、visio、project); 3、具备较高的文字表达能力,能够完成各类信息安全报告的撰boss写及汇报工作; 4、熟悉Unikanzhunx/Linux和Windows操作系统的基本命令/工具、常规服务、文件结构和安全防护; 5、有安全风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等知识; 6、具有网络交换机、路由器,防火墙、IDS等网络设备的理论知识、会安装配置; 7、熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用; 9、有安全管理方面的基本知识,如等级保护、ISO27001、ITIL等; 10、有CISP、CISSP、PMP证书的优先。
技能解析
- 研究成果
- 安全漏洞
- 编程能力
- 网络攻击
- 文字表达能力
- 文字表达
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 工作计划
- 日常安全
- OFFICE办公套件
- FFICE
- 安全防护
- 沟通能力
- 客户沟通
- 等级保护
- 行业发展
- 安全管理
- 团队合作能力
- CISP
- 文档撰写
- 项目进度
- 撰写能力
- 强的沟通能力
- 项目质量
- 方案编写
- 沟通协调
- 信息安全
- 电子工程
- 各类信息
- 安全风险评估
- 项目实施
- 团队合作
- 解决方案
- 电子工程等
- 项目工作
- OFFICE
- 文档撰写能力
- 学习能力
- 风险评估
- 合作能力
- 网络攻击
- 文字表达能力
- 文字表达
- 应急响应
- 表达能力
- 安全加固
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 带薪年假
- 节日福利
电子营业执照
京公网安备11010502032801