职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cob直聘alt Strikkanzhune、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工kanzhun具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 5-10年
- 不限
- 重点关注:pc权限;个人机;tg权限
一、岗位职责 渗透测试与漏洞挖掘:负责对授权目标网络进行深度渗透测试,获取最高权限并提交漏洞报告,重点关注Web漏洞(BOSS直聘如SQL注入、XSS)、系统漏洞及移动端安全。 安全攻防研究:跟踪国内外安全动态(如APT攻击、内网渗透技术),研究新型攻击手法并制定防御策略,参与公安系统攻防演练及护网行动347。 应急响应与溯源:对安全事件BOSS直聘进行快速响应,分析攻击路径、提取证据并协助案件侦破,具备溯源攻击者的能力。 安全标准建设:参与制定安全开发规范(SDL),推动安全需求分析、代码审计及安全测试流程落地,提升公安系统整体安全性。 二、任职要求 专业技能: 精通渗透测试工具(Burp Suite、SQLMap、Metasploit等)及编程语言(Python/Java/Go等),能独立编写漏洞POC或EXBOSS直聘P347。 熟悉Windows/Linux系统、网络协议(TCP/IP)及常见安全防护策略,具备绕过WAF和内网横向渗透能力kanzhun。 掌握OWASP TOP 10漏洞原理及修复方案,具备代码审计(Java/PHP等)和二进制分析能力。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 浓厚的兴趣
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
- 安全测试
- 测试工具
数据来自CSL职业科学研究室
技能解析
- 安全防护
- 分析能力
- 需求分析
- 编程语言
- 应急响应
- 安全攻防
- 网络协议
- 整体安全
- 修复方案
- 安全测试
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 交通补助
- 节日福利
- 有无线网
- 宿舍有空调
- 包住
- 团建聚餐
- 餐补
- 包吃
- 法定节假日三薪
- 加班补助
- 底薪加提成
- 意外险
- 五险一金
电子营业执照
京公网安备11010502032801