职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字boss表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应直聘急响应服务,协助用户恢来自BOSS直聘复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OW直聘ASP TOP10漏洞的利用手法,了解A来自BOSS直聘pache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 1-3年
- 本科
职位描述 1. 负责阿里云产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复; 2. 负责阿里云产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地; 3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全kanzhun入侵事件、安全漏洞的应急处置 职位要求 1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全来自BOSS直聘审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种直聘主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shbossell等),能利用代码解决安全工作中的问题; 加分项 1. 熟悉linux操作系统安全相关技术,了解linux常见组件漏洞或容器K8S系统漏洞原理 2. 熟悉容器docker,kubernetes的网络配置、安全机制及相关配置 3. 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞 4. 有外部合规审计应审经验
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 文字表达
- 表达能力
- 编程能力
- 安全加固
- 安全漏洞
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 负责产品线
- 网络配置
- 产品架构
- 编程语言
- 开源软件
- 产品设计
- 充分理解
- 建模经验
- 发现安全隐患
- 安全解决
- 安全治理
- C/C++
- 安全测试
- 解决方案
- 产品安全
- 业务逻辑
- 团队协作
- 设计和研发
- 审计能力
- 安全漏洞
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 年终奖
- 股票期权
- 员工旅游
- 免费班车
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801