职位&公司对比
职位详情
- 北京
- 本科
- 在校/应届
- 渗透测试经验
- CISSP/CISP
- SQLmap
- 熟悉ISO27001标准
- 攻防对抗经验
- Nmap
- AWVS
岗位是这样的(可转正): 这是一个实习岗位,如果你有想要长期留在直聘公司发展,我们必将重点培养; 【岗位职责】 1 、负责对安全产品的告警数据进行分析,挖掘其中的攻击事件,并进行跟踪潮源; 2.、根据告警分析结果,编写分析报告,解答用户安全咨询与相关问题; 3.、撰写网络安全运营报告、安全方案与文档; 4.、负责信息安全事件的应急响应; 6、负责网络安全设备的日常安全运维(IPS/IDS,WAF,日志审计等等); 7、参与网络安全评估工作和网络设施的检查、安全加固工作,监控和优化网络结构; 8、负责定期对服务器直聘、操作系统、网络设备、应用程序、网站、APP等进行安全漏洞扫描和直聘安全配置检查,并跟进修补发现的问题; 9、跟进落实公司项目等相关工作内容。 【技术要求】 1、重点本科及以上学历(985、211优先考虑),网络安全、计算机及相关专业; 2、熟悉常见网络协议,TCP、IP、HTTP、SMTP、IkanzhunMAP、POP3、FTP、TELNET等; 3、熟悉常用的linux命令; 4、性格开朗,敢于表达,积极向上; 【上班时间】 9.30boss-19.00(中途有两个小时休息时间)
职位详情
- 北京
- 1年以内
- 本科
- 渗透测试经验
- 攻防对抗经验
岗位职责 1、针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级。 2、模拟实现APT攻击技术手段,并完成技术评估。 3、参与国家重大网络安全攻防活动,获取名次。 4、负责重大活动保障/攻防演习防守等安全服务内容的实施工作。 任职要求 1、熟悉常见渗透测试的漏洞原理及利用方法(参考 OWASP TOP 10)。 2、熟悉常见的内网渗透测试的思路及方法。 3、熟练使用常见的BOSS直聘渗透测试工具(如 Burpsuite,nmap,sqlmap)。 4、至少掌握一门编程语言,能在工作中利用所掌握的编程语言提升效率。 加分项boss 1、对前沿攻击技术的研究,有攻击小工具的研发经历,如在开源社区发布过代码则更好。 2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验boss。 3、有各大SRC、CNVD漏洞挖掘经验(原创漏洞),并可给出漏洞挖掘过程。 4、参与过CTF或相关安全竞赛,担任过主力拿分输出。 5、本科以上学历,一定的实战经验,具备CISP-PTS、CISP-PTE,CISP、CISAW等证书。 6、具备良好的沟通能力、团队合作精神和文档能力,有过独立带项目经验。 注: 1、必须能够全勤实习。 2、必boss须是2026年毕业。 3、工作地点不限于北京,必须接受外派全国。
技能解析
- TELNET
- 信息安全
- 应急响应
- 日常安全
- 网络协议
- 安全产品
- 分析结果
- 安全加固
- 敢于表达
- 数据进行分析
- 负责网络安全
- 分析报告
- 安全漏洞
- 评估工作
数据来自CSL职业科学研究室
技能解析
- 安全等级
- 技术评估
- 团队合作精神
- 文档能力
- 编程语言
- CISA
- 安全攻防
- 团队合作
- 提升效率
- 大中型企业
- 沟通能力
- 合作精神
- 好的沟通
- 测试工具
- CISP
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
公司福利
- 零食下午茶
- 节日福利
- 交通补助
- 通讯补贴
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801