职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急BOSS直聘响应服务,协助用户恢复系统及调查取证; 岗位要求: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法kanzhun,了解Apache、Nginx、IBOSS直聘IS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 3-5年
- 本科
- 日结
- 安全运维和保障
- CISSP/CISP
- 熟悉ISO27001标准
- CISA
- IT审计经验
- 安全运维经验
- CISM
工作职责 1、完善IT审计体系,制定内部审计和内控计划,确保组织的信息系统、IT计划等符合法律/监管要求 2、定期组织开展T内部审计、内控体系评价,并形成内控报告! 3、针对外审、内审中发现的缺陷,推进并落实问题的整改工作,并对整改完成情况进行监督、追踪及汇报 4、优化改进IT流程、制度和标准,提升内控合规能力; 5BOSS直聘、完成领导交办的亩计事项或其他工作。 任职要求 1、具备从事IT审计所需的专业技能,熟悉IT内部控制规范,合规工作流程和方法,有金融行业IT审计工作经验者优先 2、熟悉IS027001信息安全体系、1S020000信息技术服务管理体系、IS022301业务连续性管理体boss系等. 3、持有CISA、CIA、CISSP等相关专业证书者优先.
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 应急响应
- 编程能力
- 安全加固
数据来自CSL职业科学研究室
技能解析
- 审计工作经验
- IT审计
- 技术服务
- 内部控制
- 信息安全
- 信息技术
- 内部审计
- 审计工作
- CISA
- 管理体系
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 节日福利
- 通讯补贴
- 团建聚餐
- 餐补
- 带薪年假
- 绩效奖金
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801