职位&公司对比
职位详情
- 郑州
- 3-5年
- 不限
- 渗透测试
- web端测试
- 性能测试
- 移动端测试
岗位职责: 1、熟悉渗透测试步骤、方法、流程,具备独立boss开展渗透测试的能力; 2、擅长业务逻辑安全漏洞挖掘,根据业务逻辑设计挖掘业务逻辑漏洞 BOSS直聘3、熟练掌握渗透boss测试工具如:appscan,sqlmap,burp,cs,nessus,beef等 岗位要求: 1、擅长挖掘区块链交易所漏洞,在区块链安全漏洞平台提交过漏洞等 2、参与渗透测试各项工作,不仅限于web 3、编写渗透测试报告,并协助研发修改 4、进行漏洞验证(强调全面覆盖高危漏洞,而非单一种类漏洞) 5、责公司移动App的安全测试,简单的反编译分析和调式. 6、掌握基础的内网渗透手法,应急响应等
职位详情
- 郑州
- 3-5年
- 本科
- 攻防对抗经验
- 渗透测试经验
- Web测试经验
1、负责信息安全风险评估、渗透测试、安全分析研判等相关项目实施与交付; 2、负责互联网数据安全敏感信息监测,通过主动和被动的方式搜集客户敏感数据泄露监测; 3、负责Web站点和内网的渗透性测试项目,撰写渗透测试方案、报告、整改建议及相关boss说明文档; 4、负责安全事件应急相应、溯源、加固并编写事件分析报告; 5、参加各行业、GA部、河南省等主办的HW行动; 【任职资格】 1、熟练掌握AWVS、Burpsuite、wirshark、nmap、SQLmap等漏洞挖掘工具; 2、具备较强的分析问题、解决问题和沟通表达能力; 3、擅长web渗透测试,能够熟练运用各种手段对系统实施有效的渗透; 4、具有逻辑漏洞挖掘有自己的认识和经验;’ 5、网络基础知识扎实,具有一定的服务器安全加固经验,具有HW行动、CTF等网络攻防经验; 直聘6、有强烈的责任心和学习意愿,具有良好的沟通能力、团队合作能力、文字BOSS直聘表达能力、分析判断能力和解决问题的能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展;; 7、无黑产历史,严守法律法规; 以下优先考虑: 1、具有丰富的应急响应处理经验; 2、具有良好文档编写能力在各公开媒介发表过原创技术文章; 3、在各类信息安全大会上有过个人主题演讲; 4、BOSS直聘在各类信息安全攻防类大赛上获奖; 5、在各主流SRC提交过高质量漏洞或Cbossnnvd提交漏洞获得证书。 6、具备根据需要自行编写工具能力,持有Security+、CISP-PTE、CISP-IRE等国内外广泛认可的信息安全认证;
技能解析
- 安全测试
- 业务逻辑
- 安全漏洞
- 测试工具
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 具有良好的沟
- 文字表达
- 法律法规
- 分析判断
- 安全攻防
- 安全加固
- 信息安全风险
- 测试方案
- 分析问题
- 沟通能力
- 分析报告
- 行业发展
- 团队合作能力
- CISP
- 数据安全
- 文字表达能力
- 判断能力
- 解决问题的能力
- 沟通表达能力
- 文档编写能力
- 信息安全
- 解决问题
- 安全风险评估
- 各类信息
- 项目实施
- AWVS
- 团队合作
- 较强的分析
- 分析判断能力
- 表达能力
- 好的沟通
- 风险评估
- 说明文档
- 合作能力
- 沟通表达
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 补充医疗保险
- 带薪年假
- 员工旅游
- 节日福利
公司福利
- 生日福利
- 节日福利
- 有无线网
- 团建聚餐
- 员工旅游
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801