职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支来自BOSS直聘撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、CobalBOSS直聘t Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见来自BOSS直聘框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗直聘透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 硕士
- Python
- Nessus
- 攻防对抗经验
- 渗透测试经验
- Web测试经验
- 安全漏洞
- CTF
- AWD
"岗位职责: 1.负责内部待上线系统(web、app、小程序等)的渗透测试工作; 2.参与内外部的重保及攻防演练工作; 3.参与对安全漏洞进行跟踪、漏洞挖掘,并输出poc、exp,或主导疑难事件的研究解决,包括但不限于恶意代码分析、事件调查、APT技术分析等; 4.总结沉淀最佳实践及经验总结,参与团队安全攻防技术能力体系化建设; 5.参与国内外CTF、AWD等竞赛。" 任职要求: "硕士及以上学历,计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业,具备BOSS直聘3年以上网络安全相关的工作经验,并要求具备大型攻防赛事的攻击队经验; 2.具备独立进行渗透测试或攻防打点的能力,在国内外各大SRC有较好排名的优先; 3.熟练掌握python/php/java/golan直聘g 中的至少一种编程直聘语言,能够独立审计一种或多种编程语言开发的cms或框架,并产出过高危漏洞;或具备一定的社工能力,在社工钓鱼方面有一定的经验及成果; 4.具备一定的语言与文字功底,能够将BOSS直聘研究成果赋能团队。"
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 浓厚的兴趣
- 测试工具
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
数据来自CSL职业科学研究室
技能解析
- 研究成果
- 安全漏洞
- 测试工作
- 信息安全
- 编程语言
- 信息管理
- 安全攻防
- 网络安全相关
- 文字功底
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801