职位&公司对比
职位详情
- 成都
- 1-3年
- 大专
- 计算机/信息安全相关专业
- 攻防对抗经验
职位名称:渗透免杀工程师 岗位职责: 渗透测试boss与漏洞挖掘:负责设计并执行渗透测试计划,发现并报告系统中的安全漏洞,包括但不限于Web应用、移动应用、物联网设备等。 免杀技术研究与应用:深入研究各种安全工具、脚本及恶意软件的免杀技术,提升渗透测试的有效性和隐蔽性,确保测试活动不被目标系统的防御机制发现。 安全工具开发:根据业务需求,开发或定制特定的渗透测试工具和脚本,提高测试效率和准确性。 安全研究与分享:跟踪最新的安全漏洞、攻击手法及防御策略,撰boss写技术文档,参与内部安全培训和分享会,提升团队整体安全能力。 应急响应与事件分析:参与安全事件的应急响应工作,快速定位问题根源,提出解决方案并实施修复。 任职要求: 教育背景:计算机科学、信息安全、软件工程等相关专业专科及以上学历。 专业技能: 精通渗透测试流程和方法,熟悉常见的渗透测试工具(如Metasploit、Nmap、Burp Suite等)。 深入理解操作系统原理、网络通信协议、Web应用架构及常见漏洞类型。 掌握至少一门编程语言(如Python、C/C++、Java等),具备良好的编程能力。 了解或熟悉免杀技术,包括但不限于代码混淆、动态加载、反调试等。 boss工作经验:2年以上渗透测试或相关安全领域工作经验,有成功实施大型渗透测试项目经验者优先。 认证资格:持有CEH、OSCP、CISM、CISSP等相关安全认证者优先BOSS直聘考虑。 其他要求: 具备良好的问题解决能力和逻辑思维能力。 强烈的责任心和团队合作精神,能够承受工作压力。 对网络安全领域有浓厚兴趣,愿意不断学习新知识、新技术。
职位详情
- 成都
- 3-5年
- 本科
工作要求 1、具备3年以上网络安全相关工作经验,接受重要时期7*24倒班; 2、负责企业安全服务项目的漏洞扫描、配置检查、应急响应、安全加固、网络设备、安全设备调试等工作。 3、对IT资产进行安全梳理,配合用户开展长期的资产管理工作 4、通过渗透测试、漏洞扫描、基线配制检查等手段挖掘存在的kanzhun系统漏洞,并提出安全整改建设方案,输出相关报告,完成客户信息系统脆弱性整改boss的技术支撑工作 5、完成安全设备的日常巡检及巡检报告编写。 6、对安全事件进行响应,包括: Web安全事件、蠕虫木马病毒事件、DDoS或DOS拒绝服务攻击等等常见网络安全事件的应急处理和技术指导。 任职要求 1、精通web安全,可以独立承接渗透测试工作,熟练运用渗透测试各种攻击手法,并了解相关攻击底层原理,有两年以上渗透来自BOSS直聘测试经验。 2、熟悉常见操作系统、CMS、中间件、网络安全产品等常见漏洞原理;掌握木马后门驻留、内网漫游代理技术原理; 3、具备网络、主机、应用、存储、中间件等各类知识储备,直聘掌握防火墙、IDS、IPS、WAF、漏洞扫描等网络安全产品工作原理、使用方法; 4、具有良好的文档编写、格式编排能力: 5、 熟悉信息安全相关的法律法规、行业指导规范,对相关条款有深刻的认知与理解; 6、具备良好的沟通表达能力。 7、有网络安全证书优先:CISP、CISSP、CISA、CISP-PTE 学历:本科3年 驻场地点:四川成都市郫都区 驻场周期: 一年 进场时间:随时 安服等级:T1
技能解析
- 快速定位
- 编程语言
- 技术研究
- 软件工程
- 整体安全
- C/C++
- 合作精神
- 逻辑思维
- 测试工具
- 提出解决方案
- 解决能力
- 应用架构
- 问题解决能力
- 团队合作精神
- 网络通信协议
- 逻辑思维能力
- 编程能力
- 团队合作
- 问题解决
- 通信协议
- 解决方案
- 安全漏洞
- 写技术文档
- 技术文档
- 定位问题
- 网络通信
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 资产管理
- 测试工作
- 法律法规
- 安全加固
- 技术指导
- 网络安全相关
- CISP
- 设备调试
- 客户信息
- 应急处理
- 企业安全
- 技术原理
- 沟通表达能力
- 技术支撑
- 熟悉信息安全
- 良好的沟通表达
- CISA
- 管理工作
- 安全产品
- 编排能力
- 表达能力
- 好的沟通
- 信息安全相关
- 沟通表达
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
工作时间
公司福利
- 不打卡
- 保底工资
- 绩效奖金
电子营业执照
京公网安备11010502032801