职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- Burp Suite
- SQLmap
- Nmap
- 渗透测试经验
- 攻防对抗经验
【岗位职责】 1、负责对XX系统进行漏洞BOSS直聘扫描、渗透测试,并编制测试报告; 2、根据渗透测试结果,提供相应的修复建议和安全加固措施; 3、构建和维护易用、高效的安全测试工具链,支撑系统安全测试活动; 4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具。 【任职要求】 1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等); 2、熟悉OWASP TOP10漏洞,熟悉常见boss框架漏洞原理和测试方法,熟悉渗透测试流程和常用测试工具; 3、具备良好的漏洞分析和问题解决能力; 4、至少掌握一门开发语言,操作语言不限, C/C++、来自BOSS直聘Golang、Python、Java都可; 5boss、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛; 6、对安全有浓直聘厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。 另外,招聘渗透测试项目经理、高级渗透测试专家等,薪资面谈。
职位详情
- 北京
- 3-5年
- 本科
- 计算机相关专业
- 渗透测试经验
- Web测试经验
- 攻防对抗经验
网络安全研究员 岗位职责: 1.负责对目标资产开展渗透测试、敏感信息排查、内部攻防演练、重大活动保障等相关工作; 2.负责对目标单位网络安全相关事件的现场排查、处理工作; 3.负责对目标单位开展事件监测、数据泄露监测等网络安全相关领域舆情监测工作; 4.负责对目标单位开展网络资产测绘、敏感信息发现、舆情监测、网络安全检查等技术服务工作; 5.追踪前沿技术及漏洞,积极开展相关研究工作。 6.参与部分事务性工作。 任职资格: 1.统招本科及以上学历(能力突出者学历和专业可适当放宽),定的渗透经验,有扎实的专业知识。 2.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解、了解内网渗透相关知识并有一定的实践经验; 优先条件: 1.有CISP、CISSP、CISP-PTE、CISP-PTS、OSCP等相关证书的优先。 2.网BOSS直聘络安全攻防竞赛获奖或各SRC平台漏洞提交经验者优先。 必要能力: 1.熟练使用主流的安全工具,能够独立完成web打点或者内网横向工作; 2.kanzhun具有一定的开发能力,熟练使用PHP、Java、Python等至少一种语言; BOSS直聘 3.具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力; 4.具有较好的文档能力,能够独立完成工作中需产出的各类总结、汇报材料。
技能解析
- 问题解决能力
- AWVS
- 安全加固
- 测试方法
- 问题解决
- C/C++
- 项目经理
- 安全测试
- 浓厚的兴趣
- 测试工具
- 好的团队精神
- 团队精神
- 解决能力
- 开发语言
数据来自CSL职业科学研究室
技能解析
- 完成工作
- 文档能力
- 安全攻防
- 较强的学习
- 研究工作
- 沟通能力
- 技术服务
- 安全漏洞
- 开发能力
- 学习能力
- 网络安全相关
- 事务性工作
- CISP
- 至少一种语言
- 修复方案
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 全勤奖
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 生日福利
- 高温补贴
- 免费工装
- 团建聚餐
- 企业年金
- 绩效奖金
- 补充医疗保险
- 劳保福利
- 高温补贴
- 六险二金
公司福利
- 节日福利
- 包吃
- 带薪年假
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801