职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工来自BOSS直聘具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、直聘Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,kanzhun操作语言不限, C/C++、Golang、BOSS直聘Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- 渗透测试
- 攻防
1、负责集团内网和互联网渗透测试; 2、负责内部红蓝对抗演练中攻击方相关工作; 3、负责攻击实战kanzhun技战法的研究和总结; 4、负责从攻击视角为重大安全事件提供技术支持。任职要求1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、 MSF;渗透测试系统如:Kali等);2、熟悉计算机网络、操BOSS直聘作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力; 3、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;4、在边界突破、内网渗透、木马及流量免杀、社工钓鱼等渗透测试场景中至少精通一项;5、具备一定的开发能力,可以将重复的工作进行自动化;6、作为hw攻击队核心成员并取得较好成绩的优先;7、kanzhun在国内外SRC/直聘众测平台提交过高质量的漏洞者优先。对于特别优秀的,以上要求及工作年限要求可以酌情放宽。8、法纪意识强,无不良记录。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 浓厚的兴趣
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 测试框架
- 开发能力
- 提供技术支持
- 测试工具
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801