职位&公司对比
职位详情
- 北京
- 5-10年
- 本科
- 安全体系架构和研发
- Python
- 安全架构搭建经验
- IT审计经验
- SDL经验
- CISA
- CISSP/CISP
岗位职BOSS直聘责: a)负责数据安全咨询与服务项目的实施: b)梳理客户业务系统及各类数据资产并进行分类分级; c)数据安全体系规划建boss设 d)撰写数据安全管理制度: e)提供数据安全相关建议,并协助推动解决问题、降低数据安全风险。 任职要求: a)信息安全、信息管理、计算机等相关专业: b)3年以上信息安全工作经验,2年以上数据安全咨询或相关工作经验: c)熟悉国内外数据安全法律法规、标准,金融行业优先 dkanzhun)掌握数据安全咨询等IT咨询服务过程方法 e)工作主动性强,具备较强的责任心、良好的心理素质、快速学习能力以及团队合作能力和服务意识。 f)具备cissp、cisp、cisa、BOSS直聘iso27001等认证者优先。
职位详情
- 北京
- 1-3年
- 本科
- Python
- Burp Suite
- 计算机/信息安全相关专业
- 渗透测试经验
- 二进制逆向分析
岗位职责: 1 分析研究Windows或Linux应用软件的漏洞 2 分析kanzhun研究嵌入式IoT设备(路由器、摄像头)或工控PLC等固件的漏洞 3 分析研究运行在Windows、Linux、嵌入式设备上的WebShell或Web上传等漏直聘洞 4 基于模糊测试技术对私有协议进行分析测试,发现未知漏洞 5 基于特定的操作系统、应用软件和嵌入式设备,研究各种攻击方法和测试工具,搭建典型攻击场景 6 跟踪国内外工控安全前研技术,包括:专利、论文、技术论坛等 岗位要boss求: 1、对工控安全领域有自己的独到见解 2、熟悉渗透测试步骤、方法、流程、熟练使用Peach、Metasploit、BurpSuite等健壮性或渗透测试工具 3、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等 4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作 5、深入理解TCP/IP网络、操作系统(Windows、Linux、VxWorks)、数据库等基本原理 6、具备二进制逆向或协议逆向能力,熟练掌握OD、IDA、Ghidra等逆向分析工具 7、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库 8、熟练掌握C/C++、Ruby、Javakanzhun、Python、Go等至少两种编程语言 优先条件: 1、有CTF大赛经验,并且获奖者优先 2、有工控现场经验值优先 3、有工控安全产品研发经验者优先 4、具备主流工控设备编程和组态技术背景者优先,包括PLC编程、上位软件组态、工业通讯等
技能解析
- 数据安全
- 管理制度
- 信息安全
- 法律法规
- 解决问题
- 团队合作
- 安全法律
- 数据安全管理
- 项目的实施
- 安全管理
- 快速学习能力
- 信息管理
- 学习能力
- 团队合作能力
- 合作能力
数据来自CSL职业科学研究室
技能解析
- 独到见解
- 分析工具
- PLC编程
- 编程语言
- IP协议
- 熟练掌握C
- 安全产品
- 分析研究
- C/C++
- 基本原理
- 产品研发
- 研发经验
- 测试工具
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 免费班车
- 零食下午茶
- 带薪年假
- 加班补助
- 定期体检
- 补充医疗保险
- 五险一金
- 团建活动
公司福利
- 零食下午茶
- 节日福利
- 交通补助
- 通讯补贴
- 餐补
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801