职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、来自BOSS直聘高效的安全测试工具链,支撑系统安全直聘测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Me直聘tasploit、Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉直聘常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独直聘立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 不限
- 不限
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
- 可兼职
1、学历不限,安全相关经验,有丰富的网络安全渗透经验,以及具备一种及以上相关经验:代码审计、web js和APP客户端逆向、攻防演练等; 2、熟练常见的渗透手来自BOSS直聘段,包括但不限于情报整合、边直聘界打点、直聘权限维持、建立隧道、内网移动等直聘; 3、熟练掌握各种渗透测试工具,并对其原理有深入了解; 4、具有大型、复杂网络环境内外网完整渗透实战经验; 5、熟练掌握至少一BOSS直聘门开发语言,包括不局限于C/C++、go、Java、PHP、Python等; 6、良好的沟通能力和团队协作能力,具备良好的问题分析与解决能力。政治素质好,遵守纪律,品行端正,爱岗敬业。 具备以下一项优先: 1、具有丰富的实战经验、可独立完成渗透测试工作; 2、红队工具开发经验,属于优先开源项目核心贡献者; 3、有 0day者 4、野生黑客优先!!, 海外实战经验优先!!,熟悉黑产打击优先!!!
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- 项目经理
- 安全测试
- 浓厚的兴趣
- 好的团队精神
- 团队精神
- C/C++
- 测试工具
- 解决能力
- 开发语言
数据来自CSL职业科学研究室
技能解析
- 测试工作
- 沟通能力和
- 工具开发经验
- 分析与解决
- 协作能力
- 沟通能力
- 团队协作
- 团队协作能力
- 开发经验
- 好的沟通
- 问题分析
- C/C++
- 测试工具
- 解决能力
- 开发语言
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 节假日加班费
- 加班补助
- 企业年金
- 底薪加提成
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801