职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏直聘洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 直聘 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻boss研能直聘力,BOSS直聘有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- 渗透测试经验
岗位职责 1、负责实施公司承接的安全项目,包括但不限于渗透测试、应急响应、直聘威胁监测等; 2、发现安全事件,及时处置并能分析验证和出具报告;kanzhun 3、漏洞检测与验证、漏洞挖掘; 4、负责行业内安全动态、攻击、防御等相关技术分析及研究; 5、对现有SOC平台、沙箱等提供优化建议。 岗位要求: 1、全日制本科及以上学历,3年及以上渗透测试经验,对信息安全攻防技术有着浓厚的兴趣; 2、熟悉计算机基础,网络架构,以及网络相关协议; 3、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工BOSS直聘具; 4、熟悉常见的Web漏洞入侵与防范方法、技巧(如SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行等); 5、有独立的漏洞挖掘研究分析经验优先考虑, 至少熟悉kanzhunPython,PHP,Java,C/C++中的一种语言;能独立跟踪分析调试漏洞、编来自BOSS直聘写利用工具者优先考虑; 6、在各大安全论坛发表过高质量原创文章或开发过安全工具者优先考虑,参加过CTF、网络安全比赛并取得靠前成绩者优先考虑,提交过CNNVD/CNVD漏洞,或参加过大型渗透测试项目及护网等项目者优先考虑。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- 项目经理
- 安全测试
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
- C/C++
- 浓厚的兴趣
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 研究分析
- 信息安全
- 跟踪分析
- 应急响应
- 分析经验
- 安全攻防
- C/C++
- 浓厚的兴趣
- 测试工具
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 全勤奖
- 年终奖
- 带薪年假
- 餐补
- 节日福利
- 住房补贴
- 出差补贴
- 生日津贴
- 探亲假
- 采暖补贴
- 防暑降温
- 劳保
- 健身房
- 晋升
- 员工公寓
- 周末双休
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801