职位&公司对比
职位详情
- 郑州
- 3-5年
- 不限
- 渗透测试
- web端测试
- 性能测试
- 移动端测试
岗位职责: 1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的能力; 2、擅长业务逻辑安全漏洞挖掘,根据业务逻辑设计挖掘业务逻辑漏洞 3、熟练掌握渗透测试工具如:appscan,sqlmap,burp,cs,nessus,beef等 岗位要求: 1、擅长挖掘区块链交易所漏洞,在区块链安全漏洞平台提交过漏洞等 2、参与渗透测试各项工作,不仅限于web 3、编写渗透测试报告,并协助研发修改 4、进行漏洞验证(来自BOSS直聘强调全面覆盖高危漏洞,而非单一种类漏洞) 5、责公司移动App的安全测试,简单的反BOSS直聘编译分析和调式. 6、掌握基础的内网渗透手法,应急响直聘应等
职位详情
- 郑州
- 3-5年
- 硕士
- Burp Suite
- Java
- C++
- Web测试经验
- 渗透测试经验
- 计算机相关专业
郑州市、济南市招聘:岗位要求: 1、统招本科及以上学历,信息安全相关专业相关专业; 2、工作经验:本科,5年以上相boss关工作经验; 3、信息安全相关专业,具有政府、能源同业或者金融行业信息安全从业经验优先; 4、具有丰富的boss信息安全架构设计与实施经验、熟悉信息安全标准和体系,熟悉等保或密评测试; 5、具有熟练掌握一门编程语言,熟悉安全测试工具,有丰富的工具使用经验; 6、具有熟悉各类常见漏洞测试方法能力, 如:各种注入、XSS、CSRF、上传漏洞、越权等;具有渗boss透测试能力。 7、有强烈的主动性、责任心、耐心、协调和推动能力。 岗位职责: 1kanzhun、负责安全测试相关办法、安全测试相关选择、搭建、推广使用工作; 2、负责识别应用系统安全测试级别及各应用系统kanzhun安全需求编写及评审工作; 3、负责根据体系要求对各业务系统进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案; 4、 负责审核各业务系统安全测试执行情况及安全测试结果进行审核;
技能解析
- 业务逻辑
- 安全漏洞
- 应急响应
- 安全测试
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 工具使用
- 解决方案
- 执行情况
- 熟悉信息安全
- 信息安全
- 编程语言
- 进行安全检查
- 架构设计
- 信息安全相关
- 测试方法
- 安全测试
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 补充医疗保险
- 带薪年假
- 员工旅游
- 节日福利
公司福利
- 五险一金
- 定期体检
- 年终奖
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
电子营业执照
京公网安备11010502032801