职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- 安全体系架构和研发
岗位职责:BOSS直聘 1、负责kanzhun数据安全标准规范的制定和管理,包括数据安全分级、权限管控、数据脱敏、泄露防护等; 2、负责推进数据安全标准和规范的制定和落地实施; 3、负责数据安全风险的检查和评估,并协调修复整改; 4、负责数据安全日常维护和管理工作; 5、定期对风险控制情况来自BOSS直聘进行总来自BOSS直聘结,编制数据安全风险分析报告。 任职资格 1、大学本科学历,计算机、信息安全、信息审计相关专业; 2、2年以上数据安全、网络安全或者大数据领域工作经验; 3、有较强的安全标准和制度的编制能力,熟悉数据安全和个人隐私保护相关的法律法规,熟悉金融行业数据安全制度和政策; 4、熟悉国内外数kanzhun据安全行业发展现状、数据安全领域的解决方案; 5、有银行或大型公司成熟数据安全体系建设经验者优先; 6、具备较高的责任感和团队合作精神,良好的道德品质和职业操守,工作稳定。
职位详情
- 北京
- 1-3年
- 本科
- 代码审计
- 渗透测试
岗位职责: 1) 负责信息系统上线、发布前的代码安全审计工作,确保代码质量符来自BOSS直聘合安全标准,并跟踪指导相关团队修复检测到的安全漏洞。 2) 维护和更新代码审计平台的检测规则,减少误报率,提高安全漏洞的有效检出率。 3) 执行渗透测试工作,挖掘运营中信息系统的潜在安全漏洞,并提供修复建议。 4) 协助开展其他开发安全相关工作,包括安全控件的检测、外部软件的安全评估、以及开发团队的安全培训。 5) 跟踪国内外最新的安全漏洞信息和攻击手段,为团队提供及时的安全预警和防护建议。 6) 编写代码审计和渗透测试报告,记录工作过程和发现的问题,为管理层提供决策支持。 7) 推动代码审计与渗透测试流程的自动化,开发或定制化专用工具以提高效率和覆盖率。 8) 引入新型安全工具或平台,探索AI代码审计技术的应用场景,提升检测能力。 任职要求: 1) 本科及以上学历,计算机科学、信息安全或相关专业优先,具有1年以上代码审计或渗透测试工作经验boss。 2) 熟练掌握Java、Python、PHP等至少一种或多种编程语言和开发环境,以及对应的常用框架和类库。 3) 熟练使用常见的代码扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL等),能够根据项目需求调整规则并评估直聘检测结果。 4) 熟悉主流的渗透测试工具(如Burp Suite、Sqlmap、Nmap、Xray、Metasploit等),能够独立开展渗透测试工作并提供修复建议。 5) 了解持续集成与持续交付(CI/CD)流程,与Jenkins、GitLab CI等工具集成代码审计能力的经验优先,能够开发简单的审计脚本或工具,提升代码分析与漏洞检测的工作效率。 6) 有独立渗透测试经验,并在漏洞平台提交过实际发现的漏洞者优先。 7) 良好的主动服务意识、沟通能力和团队合作精神,能够与开发团队紧密协作,确保代码安全质量,并且推动安BOSS直聘全问题的解决。 8) 持续关注网络安全领域的新技术、新趋势,具备自我学习和提升的能力。 工作地点:北京/重庆
技能解析
- 数据安全
- 法律法规
- 行业数据
- 管理工作
- 风险分析
- 解决方案
- 分析报告
- 熟悉数据
- 行业发展
- 隐私保护
- 体系建设
- 风险控制
- 团队合作精神
- 合作精神
- 信息安全
- 团队合作
数据来自CSL职业科学研究室
技能解析
- 符合安全
- 编写代码
- 测试工作
- 编程语言
- 审计工作
- 沟通能力和
- 决策支持
- 记录工作
- 沟通能力
- 代码质量
- 安全漏洞
- 提高效率
- 常用框架
- 测试工具
- 提供决策支持
- 开发环境
- 审计能力
- 团队合作精神
- 合作精神
- 信息安全
- 团队合作
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 带薪年假
- 加班补助
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 绩效奖金
- 五险一金
电子营业执照
京公网安备11010502032801