职位&公司对比
职位详情
- 北京
- 1-3年
- 硕士
- 安全运维和保障
- 渗透测试经验
- CISSP/CISP
- 计算机/信息安全相关专业
工作职责: 1.负责跟踪国内外工业互联网安全、车联网安全、物联网安全等网络安全技术动态,组织开展技术分析与研究。 负责基础电信网、工业互联网、车联网、boss物联网等安全测评技术研究,跟踪和研究最新的攻防技术、安全漏洞技术等。BOSS直聘 3. 负责与重点用户进来自BOSS直聘行测评需求确认和测评方案制定,组织开展网络安全、数据安全等相关测试评估工作。
职位详情
- 北京
- 不限
- 不限
- 安全体系架构和研发
- 计算机/信息安全相关专业
- 安全架构搭建经验
工作职责: 1. 研发资产自动化发现与管理平台,支持多源数据(如CMDB、网络扫描、Agent探针)的资产信息整合与动态更新,对接CMDB与ITSM,实现资产生命周期(上线/变更/下线)的自动化合规审计与风险预警 2. 设计漏洞全生命周期管理平台,开发调度漏洞扫描引擎,支持Nessus、nuclei等开源/商业扫描器的自动化任务分发与结果聚合,实现漏洞自动化运营。 3.研发kanzhun威胁建模系统,集成SAST/DAST/SCA工具链(Checkmarx/SonarQube/Dependency-Track),实kanzhun现代码提交阶段的漏洞阻断与修复跟踪。 3.负责SOC/SIEM平台的核心功能研发,优化安全事件关联分析算法,对接EDR、防火墙、WAF等第三方安全产品,构建统一安全运营工作流。 任职资格: 1. 熟练掌握Python/Go/Java中的至少一门语言,熟悉Elasticsearch、Kafka、Spark等大数据处理技术栈; 2. 具备以下至少一个领域研发经验: - SOC/SIEM平台开发(如ELK、Splunk ES、IBM QRadar二次开发); - 资产发现技术(如网络扫描协议、被动流量识别、Agent探针开发); - 漏洞管理平台开发(CVE/NVD数据集成、扫描器API对接); 3. 了解安全运营场景,具BOSS直聘备日志分析或SOAR(安全编排与自动化响应)经验者优先;
技能解析
- 数据安全
- 分析与研究
- 安全漏洞
- 工业互联网
- 技术研究
- 方案制定
- 网络安全技术
- 评估工作
数据来自CSL职业科学研究室
技能解析
- 生命周期
- 风险预警
- 信息整合
- 二次开发
- 关联分析
- 研发经验
- 数据处理
- 安全产品
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 餐补
- 包吃
- 带薪年假
- 全勤奖
- 底薪加提成
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801