职位&公司对比
职位详情
- 北京
- 1-3年
- 本科
- 安全体系架构和研发
岗位职责: 1、负责数据安全标准规范的制定和管理,包kanzhun括数据安全分级、权限管控、数据脱敏、泄露防护等; 2、负责推进数据安全标准和规范的制定和落地实施; 3、负责数据安全风险的检查和评估,并协调修复整来自BOSS直聘改; 4、负责数据安全日常维护和管理工作; 5、定期对风险控制情况进行总结,编制数据安全风险分析报告。 任职资格 1、大学本科学历,计算机、boss信息安全、信息审计相关专业; 2、2年以上数据安全、网络安全或者大数据领域工作经验; 3、有较强的安全标准和制度的编制能力,熟悉数据安全和个人隐私保护相直聘关的法律法规,熟悉金融行业数据安全制度和政策; 4、熟悉国内外数据安全行业发展现状、数据安全领域的解决方案; 5、有银行或大型公司成熟数据安全体系建设经验者优先; 6、具备较高的责任感和团队合作精神,良好的道德品质和职业操守,工作稳定。
职位详情
- 北京
- 3-5年
- 大专
- Python
- MySQL
- Redis
- Burp Suite
- SQLmap
- 计算机/信息安全相关专业
- 安全架构搭建经验
- 渗透测试经验
服务内容: 1. 具备一定的代码编写能力,熟悉Python、Java等语言,能编写POC或简直聘单的安全工具。 2. 熟练掌直聘握渗透测试技巧,熟练使用安全扫描和渗透测试工具,如Nessus、BurpSuite、s来自BOSS直聘qlmap、appscan、AWVS、nmap、MSF等。 3. 熟悉常见漏洞的原理,如sql注入、XSS、CSRF、命令执行、文件包含、任意文件下载/读取等。 4. 熟悉主流操作系统、中间件、数据库的安全隐患及加固方式,能够独立完成安全加固。 5. 深入了解常见的安全漏洞(如Web漏洞、系统漏洞)的原理、危害、利用方式和解决方案。 6. 熟悉Web攻击方法,包括SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏直聘洞等 人员要求: 1. 具备计算机科学、网络安全等相关专业专科及以上学历,毕业3年起。
技能解析
- 数据安全
- 团队合作精神
- 信息安全
- 法律法规
- 行业数据
- 团队合作
- 管理工作
- 风险分析
- 分析报告
- 熟悉数据
- 行业发展
- 合作精神
- 隐私保护
- 体系建设
- 风险控制
- 解决方案
数据来自CSL职业科学研究室
技能解析
- 安全漏洞
- 测试工具
- AWVS
- 安全加固
- 代码编写
- 解决方案
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 带薪年假
- 节日福利
电子营业执照
京公网安备11010502032801