职位&公司对比
职位详情
- 北京
- 5-10年
- 本科
- 安全体系架构和研发
- Python
- 安全架构搭建经验
- IT审计经验
- SDL经验
- CISA
- CISSP/CISP
岗位职责: a)负责数据安全咨询与服务项目的实施: b)梳理客户业务系统及各类数据资产并进行分类分级; c)数据安全体系规划建设 d)撰写数据安全管理制度: e)提供数据安全相关建议,并协助推动解决问题、降低数据安全风来自BOSS直聘险。 任职要求: aboss)信息安boss全、信息管理、计算机等相关专业: b)3年以上信息安全工作经验,2年以上数据安全咨询或相关工作经验: c)熟悉国内外数据安全法律法规、标准,金融行业优先 d)掌握数据安全咨询等IT咨询服务过程方法 e)工作主动性强,具备较强的责任心、良好的心理素质、快BOSS直聘速学习能力以及团队合作能力和服务意识。 f)具备cissp、cisp、cisa、iso27001等认证者优先。
职位详情
- 北京
- 3-5年
- 本科
- Java
- Python
- Golang
- C/C++
- 安全产品/平台开发经验
- 攻防对抗经验
- 红方
- 工具研发
高级红队专家(工具kanzhun研发/安全设备对抗方向) 工作职责: 1、负责定制化安全工具的开发(如漏洞利用、内网渗透工具等),适配红队实战场景需求; 2、负责工具的设备对抗能力,如流量混淆、协议伪装、行为隐藏等BOSS直聘,绕过安全设备的检测规则; 3、负责C2(Command&Control)框架的设计、开发及迭代优化; 4、负责安全漏洞的武器化建设,能持续跟踪国内外攻防技术动态优化工具能力 任职要求: 1、全日制本科 2、精通至少一门编程语言(Python/C/C++/Go/Rust),具备独立开发安全工具的能力 3、熟悉主流C2框架(如Cob来自BOSS直聘alt Strike、Sliver、Metasploit等)的架构和功能设计 4、深入理解Wind直聘ows/Linux系统底层机制(API调用、进程注入、驱动通信等) 5、深入理解AV/EDR/HIDS/NDR等安全设备原理,掌握免杀和绕过技术 6、熟悉网络协议(TCP/UDP/DNS/HTTPS等),掌握流量特征隐藏方法 7、有高Star的Github工具项目优先
技能解析
- 数据安全
- 管理制度
- 信息安全
- 法律法规
- 解决问题
- 团队合作
- 安全法律
- 数据安全管理
- 项目的实施
- 安全管理
- 快速学习能力
- 信息管理
- 学习能力
- 团队合作能力
- 合作能力
数据来自CSL职业科学研究室
技能解析
- C/C++
- HIDS
- 安全漏洞
- 功能设计
- 独立开发
- 优化工具
- 编程语言
- 网络协议
数据来自CSL职业科学研究室
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 免费班车
- 零食下午茶
- 带薪年假
- 加班补助
- 定期体检
- 补充医疗保险
- 五险一金
- 团建活动
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801