职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、负责进行安全服务项目的实施,组织制定项目直聘总体规划和实施设计,对项目实施全过程、BOSS直聘全来自BOSS直聘方面管理; 2、制定安全服务各BOSS直聘项指标,确保项目目标实现,做好验收工作并建立相应的文档管理; 3、负责项目的进度、成本、质量、实施、风险等全部控制以及资源优化,组织做好各阶段服务的完工验收与结算工作; 4、做好与客户的沟通,进一步深入挖掘客户需求; 岗位要求 1、大专以上学历;至少3年工作经验; 2、熟悉安全服务项目相关知识,有安全服务、渗透测试、等级保护测测评、风险评估工作经验; 3、具有CISP、CISAW、CISSP等认证优先。
职位详情
- 北京
- 5-10年
- 本科
职位描述 1BOSS直聘. 负责阿里云产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复; 2. 负责阿里云产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地; 3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置 职位要求 1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安直聘全工作中的问题。 加分项 1. 熟悉linux操作系统安全kanzhun相关技术,了解lin来自BOSS直聘ux常见组件漏洞或容器K8S系boss统漏洞原理; 2. 熟悉容器docker,kubernetes的网络配置、安全机制及相关配置; 3. 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞; 4. 有外部合规审计应审经验。
技能解析
- 项目的进度
- CISA
- 各项指标
- 项目实施
- 项目总体
- 等级保护
- 挖掘客户需求
- 项目的实施
- 风险评估
- CISP
- 客户需求
- 评估工作
- 文档管理
- 客户的沟通
数据来自CSL职业科学研究室
技能解析
- 负责产品线
- 网络配置
- 产品架构
- 编程语言
- 开源软件
- 应急响应
- 产品设计
- 充分理解
- 建模经验
- 发现安全隐患
- 安全解决
- 安全治理
- C/C++
- 安全测试
- 解决方案
- 产品安全
- 安全漏洞
- 业务逻辑
- 团队协作
- 设计和研发
- 审计能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 节日福利
- 免费班车
- 餐补
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801