职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力,根据测试结果出具测试报告 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证; 岗位要求kanzhun: 1、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如:AppScan、wvs、Burp suite、Nmap、Sqlma直聘p等; 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的攻击和检测程序; 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过来自BOSS直聘高风险漏洞优先。 5、大专以上学历,至少一年工作经验。
职位详情
- 北京
- 5-10年
- 本科
- 计算机/信息安全相关专业
- 攻防对抗经验
- 渗透测试经验
- CISSP/CISP
- 蓝队分析研判
- 本科
- CISP-PTE
- 上机实操
【总体职责】负责对网络安全事件进行分析,制定应急处置方案。能够对攻击进行阻断,防止系统失陷。 负责对网络安全事件、风险监测发现的事件等进行详细分析,并对事件进行分直聘级分类,并BOSS直聘进行处置;对突发应急事件的预警进行应急处置实施,BOSS直聘完成其他相关技术咨询,同时设置网络安全访问控制策略,定期开展策略评估,权限kanzhun管控;按照应急预案进行应急保障工作培训,定期组织开展应急演练,应急响应处置,事后总结分析,并监督整改工作; 【技术要求】有丰富的HW蓝队经验,具备分析研判能力,能够熟练进行上机实操 【资质要求】 1.必须是本科以上学历(学信网可查即可)。 2.具有CISP或CISSP(具有原创漏洞证明优先)。 3.具有CISP-PTE或直聘CISP-PTS或OCSP证书 【经验要求】至少参加过1次公安部网络安全专项演习行动防护经验,具有流量分析经验。 从事网络安全运营事件分析处置5年及以上安全服务工作经验。 ▲参与3个以上相关项目的实施。
技能解析
- 文字表达能力
- 网络攻击
- 研究成果
- 安全漏洞
- 文字表达
- 表达能力
- 编程能力
- 安全加固
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 应急演练
- 总结分析
- 项目的实施
- 分析经验
- 应急预案
- CISP
- 技术咨询
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801