职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系kanzhun统安全测试活动; 4、跟kanzhun踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、C直聘obalt Strikekanzhun、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常来自BOSS直聘见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
岗位职责 1、针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级。 2、模拟实现APT攻击技术手BOSS直聘段,并完成技术评估。 3、参与国家重大网络安全攻防活动,获取名次。 4、负责重大活动保障/攻防演习防守等安全服务内容的实施工作。 任职要求 1、熟悉常见渗透测试的漏洞原理及利用方法(参考 OWASP TOP 10)。 2、熟悉常见的内网渗透测试的思路及方法。 3、熟练使用常见的渗透测试工具(如 Burpsuite,nmap,sqlmap)。 4、至少掌握一门编程语来自BOSS直聘言,能在工作中利用所掌握的编程语言提升效来自BOSS直聘率。 加分项 1、对前沿攻击技术的研究,有攻击小工具的研发经历,如在开源社区发布过代码则更好。 2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验。 3、有各大SRC、CNVD漏洞挖掘经验(原创漏洞),并可给出漏洞挖掘过程。 4、参与过CTF或相来自BOSS直聘关安全竞赛,担任过主力拿分输出。 5、本科以上学历,三年以上的实战经验,具备CISP-PTS、CISP-PTE,CISP、CISAW等证书。 6、具备良boss好的沟通能力、团队合作精神和文档能力,有过独立带项目经验。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 浓厚的兴趣
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 安全等级
- 技术评估
- 团队合作精神
- 文档能力
- 编程语言
- CISA
- 安全攻防
- 团队合作
- 提升效率
- 大中型企业
- 沟通能力
- 合作精神
- 好的沟通
- CISP
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801