职位&公司对比
职位详情
- 成都
- 1-3年
- 大专
- 计算机/信息安全相关专业
- 攻防对抗经验
职位名称:渗透免杀工程师 岗位职责: 渗透测试与漏洞挖掘:负责设计并执行渗透测试计划,发现并报告系统中的安全漏洞,包括但不限于Web应用、移动应用、物联网设备等。 免杀技术研究直聘与应用:深入研究各种安全工具、脚本及恶意软件的免杀技术,提升渗透测试的有效性和隐蔽性,确保测试活动不被目标系统的防御机制发现。 安全工具开发:根据业务需求,开发或定制特定的渗透测试工具和脚本,提高测试效率和准确性。 安全研究与分享:跟踪最新的安全漏洞、攻击手法及防御策略,撰写技术文档,参与内部安全直聘培训和分享会,提升团队整体安全能力。 应急响应与事件分析:参与安全事件的应急响应工boss作,快速定位问题根源,提出解决方案并实施修复。 任职要求: 教育背景:计算机科学、信息安全、软件工程等相关专业专科及以上学历。 专业技能: 精通渗透测试流程和方法,熟悉常见的渗透测试工具(如Metasploit、Nmap、Burp Suite等)。 深入理解操作系统原理、网络通信协议、Web应用架构及常见漏洞类型。 掌握至少一门编程语言(如Pythkanzhunon、C/C++、Java等),具备良好的编程能力。 了解或熟悉免杀技术,包括但不限于代码混淆、动态加载、反调试等。 工作经验:2年以上渗透测试或相关安全领域工作经验,有成功实施大型渗透测试项目经验者优先。 认证资格:持有CEH、OSCP、CISM、CISSP等相关安全认证boss者优先考虑。 其他要求: 具备良好的问题解决能力和逻辑思维能力。 强烈的责任心和团队合作精神,能够承受工作压力。 对网络安全领域有浓厚兴趣,愿意不断学习新知识、新技术。
职位详情
- 成都
- 5-10年
- 本科
- 安全运维和保障
- 计算机/信息安全相关专业
- 安全运维经验
- 数据安全管理经验
- 攻防对抗经验
- 云计算安全运维经验
- CISSP/CISP
- CISA
- CISM
工作职责: 1.负责开展公司网络安全运维及运营工作; 2.负责进行日常安全运维、安全策略定制、割接及变更实施、安全事件主动发现等工作; 3.制定驻场单位应急响应计划、流程、方案,并指导实施应急演练; 4.结合ISO27001等信息安全管理体系落地直聘有效性测量指标,执行周期性安全计划。 任职资格: 1.本科及以上学历,计算机,信息安全专业方向优先; 2.可熟练使用各类网络安全产品和工具,如EDR/HIDS/IDS/IPS/NGFW/LAS/BH/VSS/WAF等; 熟练掌握IT相关网络协议和技术,如TCP/IP、网络路由、DNAT/SNAT、SDWAN、VPN等; 3.熟悉云安全相关技术,如CFW、CWAF、VM、虚拟化、IAM、云权限管理等; 4.熟悉windows,Linux系统及常用命令,熟悉各种Web渗透攻击手法和内网渗透,熟悉常见Web安全漏洞的修复方法,并能直聘提供可执行落地的修复方案; 5.具备良好的沟通和协调能力,能够与团队内成kanzhun员kanzhun和其他部门有效合作,具备较强的学习和逻辑分析能BOSS直聘力,能够进行自主学习,能够独立完成问题的分析和解决; 6.拥有相关的网络安全认证,如CISSP、CISP、Security、CCSK、CISAW等优先考虑; 7.有信息安全实验室经验、行业大厂经验、丰厚交付经验或高级蓝队经验者优先。
技能解析
- 快速定位
- 编程语言
- 技术研究
- 软件工程
- 整体安全
- C/C++
- 合作精神
- 逻辑思维
- 测试工具
- 提出解决方案
- 解决能力
- 应用架构
- 问题解决能力
- 团队合作精神
- 网络通信协议
- 逻辑思维能力
- 编程能力
- 团队合作
- 问题解决
- 通信协议
- 解决方案
- 写技术文档
- 技术文档
- 定位问题
- 网络通信
- 安全漏洞
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 信息安全管理
- CISA
- 日常安全
- 网络协议
- 安全产品
- 协调能力
- 较强的学习
- HIDS
- 沟通和协调
- 安全策略
- 应急演练
- 逻辑分析
- 分析能力
- 安全管理
- 和协调能力
- 好的沟通
- CISP
- 管理体系
- 修复方案
- 沟通和协调能力
- 逻辑分析能力
- 安全漏洞
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 不打卡
- 保底工资
- 绩效奖金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 带薪年假
- 餐补
- 通讯补贴
- 节日福利
电子营业执照
京公网安备11010502032801