职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具BOSS直聘链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、MetasBOSS直聘ploit、Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具;来自BOSS直聘 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、kanzhun高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
岗位职责: 1.负责公司专项安全服务工作(渗透测试、安全巡检、风险评估、代码审计等); 2.挖掘安全漏洞,跟踪和分析业界最新安全漏洞、测试方法;跟进已经中标的安全服务项目,提升公司的攻防能力; 3.负责对用户发生的各类安全事件进行应急响应; 4.负责对用户现有信息系统及安全防护体系进行评估,并输出安全防护建议与用例; 5.负责对一线安全服务人员或者用户进行安全培训; 6.负责公司安全服务项目的交付,负责安全检查、自boss动化脚本boss等工具的开发工作,负责安全攻防知识文档输出与积累; 7.负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试。 8.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 任职资格: 1.年龄35周岁以下,具备5年及以上渗透测试经验,基础知识全面、扎实; 2.熟悉掌握WEB应用的安全漏洞的攻击方法和在代码层面的原理、加固建议、解决方案;熟练使用一门计算机编程语言,如:Python、Go、PHP、JAVA等; 3.熟练掌握网络安全事件进行应急响应,协助客户修复安全漏洞; 4.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 5.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;掌握针对常见主流的安全防护设备测试绕过方法; 6.具有安全服务项目经验,熟悉常见安全服务业务(渗透测试、红蓝对抗、风险评估)kanzhun; 7.在省级及以上HW、攻防演练等活动中获得奖项的优先; 8.具有较强的沟通能力、学习能力、灵活的处事能力文档编写能力,能够进行PPT编写和演示。 加分项: 1、优秀的渗透测试/红蓝对抗相关经历; 2、拥有大型网络完整渗透测试实战经验; 3、在各大漏洞平台/SRC/安全技术论坛发表过优质漏洞或文章者优先考虑; 4、具有CISSP、CISA、CISP、CISP-PTE等证书优先考虑。 5、具kanzhun有CNVD、CNNVD原创漏洞等证书优先考虑。 6、在国内主流CTF比赛中获奖优先考虑。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 测试工具
- 解决能力
- 开发语言
- 浓厚的兴趣
- 团队精神
- 好的团队精神
- 测试方法
数据来自CSL职业科学研究室
技能解析
- JAVA
- 文档编写
- 检测方法
- 编程语言
- 应急响应
- 安全攻防
- 安全防护
- 沟通能力
- CISP
- 开发工作
- 强的沟通能力
- 服务业务
- 文档编写能力
- 负责安全检查
- 处事能力
- CISA
- 解决方案
- 安全漏洞
- 支持工作
- 学习能力
- 风险评估
- 浓厚的兴趣
- 团队精神
- 好的团队精神
- 测试方法
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801