职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗boss位职责】 1、负责对XX系统进行漏洞扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的来自BOSS直聘漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可; 5、具备一定的实战经验,可独立完成渗透测试或参加过CTbossF、攻防竞赛; 6、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- 渗透测试
- 网络安全
- CISP-PTE/PTS
岗位boss职责: 1、进行代码安全检查,配合研究总院进行code review,实时跟踪代码安全状态,负责对使用的第三方类库和版本进行安全跟踪,发现安全问题的第一时间进行风险告知,并配合软件开发方设计整改方案 2、在软件部署过程中全程进行网络安全看护,如发现安全隐患,及时进行风险告知,并配合部署团队进行部署方案的整改设计; 3、在线仿真平台研发上线后,对仿真离线软件、在线软件、仿真平台等的部署环境进行安全基线核查等网络安全上线检查工作。 4.负责渗透测试技术服务实施,对web端进行渗透测试并编写渗透测试报告; 5.指导安全漏洞修复,并对安全漏洞进行复核; 6、网络安全事件溯源及处置 任职要求: 1、精通渗透测试技术,熟悉常见的漏洞类型、攻击手法和防御措施,具备丰富的实际渗透测试经验,能运用多样化的渗透测试工具和技术。 2、具备代码审计能力,对开发的应用程序代码进行全面审查,检查代码中是否存在常见的安全漏洞。 3、熟练运用各类漏洞扫描工具。 4、具备良好的漏洞修复沟通能来自BOSS直聘力,能够与不同技术背景的人员进行有效沟通,推动漏洞修复工作顺利进行。 5、具备较强的学习能直聘力和好奇心,能够紧跟网络安全领域的技术发展趋势,不断学习和掌握新的安全技术和工具。 6、工作认真负责,严谨细致,具备良好的问题分析和解决能力,能够在复杂的环境中快速定位和解决安全问题。 7、直聘具备良好的团队协作精神,能够与团队成员密切配合,共同完成安全项目和任务。 8、拥有 3 年及以上网络安全相关工作经验,其中至少 2 年专注于渗透测试、代码审计等工作领域。 9、持有 CISP、CISP - PTE等相关权威证书。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 浓厚的兴趣
- 好的团队精神
- 团队精神
- 开发语言
- 测试工具
- 解决能力
数据来自CSL职业科学研究室
技能解析
- 团队协作精
- 快速定位
- 技术发展
- 审计等工作
- 技术发展趋势
- 检查工作
- 学习能力和
- 沟通能力
- 协作精神
- 团队协作
- 修复工作
- 有效沟通
- 问题分析
- 网络安全相关
- CISP
- 审计能力
- 软件开发
- 良好的团队协
- 发现安全隐患
- 较强的学习
- 实时跟踪
- 技术服务
- 安全漏洞
- 团队协作精神
- 学习能力
- 发展趋势
- 测试工具
- 解决能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 交通补助
- 零食下午茶
- 餐补
- 员工旅游
- 带薪年假
- 工龄奖
- 法定节假日三薪
- 节假日加班费
- 加班补助
- 股票期权
- 绩效奖金
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801