职位&公司对比

职位详情

• 北京
• 3-5年
• 大专

• 安全体系架构和研发
• 计算机/信息安全相关专业
• 安全架构搭建经验
• 渗透测试经验
• 攻防对抗经验

岗位职责 1、平台巡检：根据安全设备列表，登录设备进行巡检操作；巡检过程中发现安全设备故障，即根据实际情况开始跟进处理。 2、基线核查：按照确认的使用标准和核查方法对被测资产开展配置BOSS直聘核查工作。 3、报告编制：结合客户现场情况，出具具有指导性的安全整改建议。BOSS直聘 4、漏洞及脆来自BOSS直聘弱性发现（漏扫）：使用相关工具在客户授权允许范围内完成扫描。 5、渗透测试：按照客户及合规要求完成指定资产的渗透测试。 6、参与客户侧的重保值守和应急演练。 7、安全事件研判处置：对设备和平台筛选出来的安全事件优先处置。 能力要求： 1、熟练掌握平台告警分析和事件分析，能通过日志分析排查，确认误报，安排工单触发的优先级和重要性。 3、能根据客户真实业务触发告警对监测策略进行优化。 4、对windows/linux操作系统，数据库操作，病毒处置等有基础了解并熟练掌握来自BOSS直聘其中一项知识或技能。 5、会使用常见漏洞的原理和工具使用，例如常见测试工具：NMAP、Wireshark、wpscan等，以及深信服自有应急工具的使用。 6、熟悉基本渗透测试流程，对常见漏洞类型理解原理。 7、能boss理解客户诉求，能基于客户想法对现有文档模板进行调整，增加服务价值。 8、具备基础的沟通和协调能力，能够做一些简单的汇报工作。 9、逻辑清晰，基本抓住重点，表达流畅度较高。