职位&公司对比
职位详情
- 成都
- 1-3年
- 大专
- 计算机/信息安全相关专业
- 攻防对抗经验
职位名称:渗透免杀工程师 岗位职责: 渗透测试与漏洞挖掘:负责设计并执行渗透测试计划,发现并报告系统中的安全漏洞,包括但不限于Web应用、移动应用、物联网设备等。 免杀技术研究与应用:深入研究各种安全工具、脚本及恶意软件的免杀技术,提升渗透测试的有效性和隐蔽性,确保测试活动不被目标系统的防御机制发现。 安全工具开发:根据业务需求,开发或定制特定的渗透测试工具和脚本,提高测试效率和准确性。 安全研究与分享:跟踪最新的安全漏洞、攻击手法及防御策略,撰写技术文档,参与内部安全培训和分享会,提升团队整体安全能力。 应急响应与事件分析:参与安全事件的应急响应工作,快速定位问题根源,提出解决方案并实施修复。 任kanzhun职要求: 教育背景:计算机科学、信息安全、软件工程等相关专业专科及以上学历。 专业技能: 精通渗透测试流程和方法,熟悉常见的渗透测试工具(如Metasploit、Nmap、Burp Suite等)。 深入理解操作系统原理、网kanzhun络通信协议、Web应用架构及常见漏洞类型。 掌握至少一门编程语言(如Python、C/C++、Java等),具备良好的编程能力。 了解或熟悉免杀技术,包括但不限于代码混淆、动态加载、反调试等。 工作经验:2年以上渗透测试或相关安全领域工作经验,有成功实施大型渗透测试项目经验者优先。 认证资格:持有CEH、OSCP、CISM、CISSP等相关安全认证者优先考虑。 其他要求: 具备良好的问题解决能力和逻辑思维能力。 强烈的责任心和团队合作精神,能够承受工作压力。 对网络安全领域有浓厚兴趣,愿意不断学习新知boss识、新技术。
职位详情
- 成都
- 不限
- 不限
- 渗透测试经验
- 代码审计
- 计算机/信息安全相关专业
主要职责 对PHP、.NET、Java等多种语言编写的应用程序进行静态和动态代码审计 发现并记录代码中的安全漏洞,如SQL注入、XSS、CSRF、不安全的反序列化等 开发BOSS直聘和维护代码审计标准、流程和工具 与开发团队合作修复发现的安全问题,并提供安全编码指导 评估第三方组件和库的安全性 参与安全事件响应,分析受攻击代码的漏洞 来自BOSS直聘编写详细的安全审计报告,并向管理层和技术团队提供建议 持续研究新型安全威胁和漏洞,保持技来自BOSS直聘术前沿性 任职要求 技术能力: 精通PHP、.NET、Java等至少两种编程语言,直聘能够深入理解代码逻辑和执行流程 熟悉Web应用程序架构和常见的Web应用程序框架 熟练掌握OWASP Top 10安全风险及其防护方法 具备使用代码审计工具(如Fortify、SonarQube、CheckMarx等)的经验 了解常见的数据库系统(MySQL、SQL Server、Oracle等)和相关的安全最佳实践 工作经验: 至少2年代码审计或应用程序安全相关工作经验 有实际发现并修复应用程序安全漏洞的经验 对安全渗透测试有一定了解,能够验证发现的漏洞 资质证书: 具备CISSP、CSSLP、CE直聘H等安全认证者优先 有公开发表的CVE或在安全社区的技术贡献者优先 软技能: 良好的书面和口头沟通能力,能够清晰地解释技术问题 团队合作精神,能够与开发人员有效协作 解决问题的能力和安全意识 自我驱动的学习态度,跟进行业最新安全趋势
技能解析
- 快速定位
- 技术研究
- 应急响应
- 软件工程
- 整体安全
- C/C++
- 逻辑思维
- 测试工具
- 提出解决方案
- 解决能力
- 应用架构
- 问题解决能力
- 网络通信协议
- 信息安全
- 逻辑思维能力
- 编程能力
- 问题解决
- 通信协议
- 解决方案
- 写技术文档
- 技术文档
- 定位问题
- 网络通信
- 团队合作精神
- 安全漏洞
- 编程语言
- 合作精神
- 团队合作
数据来自CSL职业科学研究室
技能解析
- 解决问题的能力
- 技术问题
- 精通PHP
- 口头沟通能力
- 提供建议
- 解决问题
- 审计工具
- 安全意识
- 口头沟通
- 沟通能力
- 理解代码
- 审计报告
- 多种语言
- 团队合作精神
- 安全漏洞
- 编程语言
- 合作精神
- 团队合作
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 不打卡
- 保底工资
- 绩效奖金
公司福利
- 生日福利
- 节日福利
- 有无线网
- 团建聚餐
- 零食下午茶
- 五险一金
电子营业执照
京公网安备11010502032801