职位&公司对比
职位详情
- 北京
- 5-10年
- 本科
- 安全体系架构和研发
- Python
- 安全架构搭建经验
- IT审计经验
- SDL经验
- CISA
- CISSP/CISP
岗位职责: a)负责数据安全咨询与服务项目的实施: b)梳理客户业务系统及各类数boss据资产并进行分类分级; c)数据安全体系规划建设 d来自BOSS直聘)撰写数据安全管理制度: e)提供数据安全相关建议,并协助推动解决问题、降低数据安全风险。 任职要求: a)信息安全、信息管理、计算机等相关专业: b)3年以上信息安全工直聘作经验,2年以上数据安全咨询或相关工作经验: c)熟悉国内外数boss据安全法律法规、标准,金融行业优先 d)掌握数据安全咨询等IT咨询服务过程方法 e)工作主动性强,具备较强的责任心、良好的心理素质、快速学习能力以及团队合作能力和服务意识。 f)具备cissp、cispboss、cisa、iso27001等认证者优先。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
- Burp Suite
- SQLmap
- Nmap
- 本科
- CISP
【资深安全运营工程师】 岗位职责: 1. 精通各种安全设备告警的分析与研判,能够准确判断数据包与告警的有效性、真实性; 2. 熟练应急处置实战,熟悉僵木蠕逆向与内存取证及网络痕迹追踪。熟练处置恶意外联等工作来自BOSS直聘; 3. 熟悉从外网突破到域控提权的完整攻击链; 4. 熟悉渗透攻击手法,能熟练利用渗透测试工具; 任职要求: 1. 具有CISP有效期证件; 2. 至少参与过1次以上国护; 3. 精通TLS、TCP、HTTPkanzhun等协议解析的加密流量特征提取,掌握常见僵木蠕原理,具有APP分析能力; 4. 具备完整ATT&CK攻击链实施能力,熟练Cobalt Strike、Metasplo来自BOSS直聘it、BP等工具的使用, 5. 具备一定的kanzhun文档编写能力 技术加分项: - 在VirusTotal/MalwareBazaar等平台提交过分析报告或有CVE等漏洞的加分 - 掌握国密算法实现及侧信道攻击技术 - 具备区块链安全攻防研究经验 - 在Github开源过安全工具(500+ Star) - 持有CISSP/OSEP/OSED/CRTE等攻击认证
技能解析
- 数据安全
- 管理制度
- 信息安全
- 法律法规
- 解决问题
- 团队合作
- 安全法律
- 数据安全管理
- 项目的实施
- 安全管理
- 快速学习能力
- 信息管理
- 学习能力
- 团队合作能力
- 合作能力
数据来自CSL职业科学研究室
技能解析
- 文档编写
- 算法实现
- 分析能力
- 分析报告
- 文档编写能力
- 准确判断
- 测试工具
- CISP
- 安全攻防
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 免费班车
- 零食下午茶
- 带薪年假
- 加班补助
- 定期体检
- 补充医疗保险
- 五险一金
- 团建活动
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801