职位&公司对比
职位详情
- 杭州
- 3-5年
- 本科
职位描述: 1. 资质要求:计算机科学、信息安全、软件工程或相关专业本科及以上学历。 2. 相关经验要求:3年以上安全开发或应用安全(AppSec)相关经验,有大型互联网、金融或物联网行业背景优先;有独立完成安全工具开发、漏来自BOSS直聘洞挖掘或安全方案设计案例者优先。 3. 专业能力要求:熟练掌握Java、Python编程语言,具备良好的代码开发能力;熟悉常见安全漏洞原理(OWASP Top 10、CWE Top 25)及防御方案;熟悉SAST、DAST、IAST、SCA相关工具(如Sonar、HUB、奇安信代码卫士、雳鉴IAST等)的使用和检测原理;了解安全开发框架(如SDL、De直聘vSecOps)及安全设计模式;了解云原boss生安全(K8S、容器安全)、API安全、数据安全等技术优先。 4. 综合素质要BOSS直聘求:具备良好的沟通能力和解决复杂kanzhun问题能力,有较好的创新自驱力,责任心强。
职位详情
- 杭州
- 1-3年
- 本科
- AWVS
- Nmap
- 安全运维经验
- 渗透测试经验
- 计算机/信息安全相关专业
- CISSP/CISP
岗位职责: 1、负责安全类项目实施,如渗透测试、风险评估、安全培训、安全实践等工作; 2、负责项目规划部署、实施,进行总体规划和改进; 3、支持、协助处理其他相关的技术问题; 4、对各单位进行告警分析,攥写运营报告; 5、对异常的恶意攻击进行溯源分析,攥写溯源报告; 6、负责与客户直聘kanzhun的对接,跟进项目,汇总客户的需求,跟进项目进度; 7、完成领导交付的其他任务。 任职资格: 1、本科以上学历,计算机相关专业;熟悉Linux操作系统,熟练掌握绝大多数操作命令; 2、具备基本的网络维护和故障分析、处理能力; 3、了解网络设备,熟悉TCP/P及常见路由交换协议、主流交换机、路由器、防火墙、VPN、上网行为等设备技术; 4、熟悉Windows、Linux系kanzhun统运行机制,来自BOSS直聘掌握系统管理、系统配置; 5、了解主流虛拟化产品,掌握Vwware、KvMDocker、OpenStack等技术的一种或多种; 6、在出现网络攻击或安全事件时,协助用户恢复系统及调查取证; 7、熟悉主流网络安全产品{如华为、深信服、360等}的配置及使用的优先; 8、有相关证书的优先。 加分项: 1、长期从事网络安全类工作,有漏扫、态势感知经验者优先; 2、通过CISSP或CISP安全认证者优先; 3、有网络安全项目管理经验者优先。
技能解析
- 数据安全
- 方案设计
- 代码开发
- 信息安全
- 编程语言
- 沟通能力和
- 软件工程
- 解决复杂问题
- 设计模式
- 综合素质
- 应用安全
- 沟通能力
- 安全漏洞
- 开发能力
- 开发框架
- 好的沟通
数据来自CSL职业科学研究室
技能解析
- 网络攻击
- 技术问题
- 项目管理
- 故障分析
- 项目管理经验
- 项目实施
- 安全产品
- 网络维护
- 系统管理
- 管理经验
- 设备技术
- 跟进项目进度
- 风险评估
- CISP
- 项目规划
- 项目进度
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 生日福利
- 节日福利
- 免费工装
- 有无线网
- 住房补贴
- 餐补
- 包吃
- 员工旅游
- 带薪年假
- 工龄奖
- 节假日加班费
- 加班补助
- 底薪加提成
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 节日福利
电子营业执照
京公网安备11010502032801