职位&公司对比
职位详情
- 北京
- 5-10年
- 本科
- 安全运维和保障
- CISSP/CISP
- 计算机/信息安全相关专业
- 数据安全管理经验
- 安全架构搭建经验
- IT审计经验
- ITIL
- 安全运维经验
岗位职责: 1、负责网络和信息安全管理,负责制定安全方案、应急预案,负责安全策略优化、调整和改进。 2、负责信息安全方案与应急预案的实施,负责运维监控,日志审计,访问控制,安全基boss线的落地与核查。 3、负责信息系统漏洞管理工作,监督漏洞修复的kanzhun执行情况。 3、负责对接公司内外部安全审计; 4、支持各部门日常信息安全工作; 任职要求: 1、国家统招本科以上学历,5年以上工作经历,至少3年信息安全相关工作经验; 2、熟悉信息安全领域的技术,具备全面的网络安全知识,掌握国内外安全技术发展趋势;熟悉NIbossST安全框架,CIS安全控制措施等; 3、了解常见专用网络攻击工具与攻击流程。 4、熟悉linux操作系统,熟悉主机加固,掌握安全基线;熟悉路由、交换等各种网络设备。熟悉主流网络安全产品,如防火墙、WAF、VbossPN、IPS等相关原理和特性; 5、具有较强的文字表达能力,能够独立撰写安全制度、规范、方案等文字材料; 6、工作尽职尽责,具有较强的事业心、责任心和团队合作意识。 7、具备信息安全证书(CISSP、CISP、CISM、CISA)者优先。
职位详情
- 北京
- 3-5年
- 本科
- C/C++
- 红队
- CISSP/CISP
- 内网攻击
- 数据安全管理经验
- 计算机/信息安全相关专业
- 外网打点
- PHP
- 攻防对抗经验
- Python
岗位职责: 1、负责完成部门红蓝对抗、攻防实战业务;能独立完成复杂网络环境下的渗透测试 2、研究前沿攻防渗透技术、定期内部技术分享对内赋能。 任职要求: 1、有2年以上渗透测试或攻防经验,熟悉渗透测试(OWASP top10漏洞)技术和工具,如Metasploit、Nmap、Burp Suite等 2、熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深BOSS直聘入的理解 3、熟悉常见的内网攻击思路和方法,域环境渗透,具有大型、复杂网络环境的渗透测试经验 4、掌握常规钓鱼手段,拥有钓鱼项目经直聘验或实战经历 5、有一定的木马免杀能力 6、具备扎实的编程和脚本语言技能,如Python、PHP、C、C++、Java、GO等,能够编写自动化渗透测试脚本,具有编程与代码分析能力 7、具有良好的沟通能力和团队合作精神,能够与不同背景的团队成员有效沟通和合作。
技能解析
- 合作意识
- 网络攻击
- 技术发展
- 文字表达
- 技术发展趋势
- 较强的文字表达能力
- 安全策略
- 执行情况
- 较强的文字
- 安全管理
- CISP
- 信息安全领域
- 文字表达能力
- 信息安全管理
- 熟悉信息安全
- 信息安全
- CISA
- 应急预案
- 管理工作
- 安全产品
- 文字材料
- 安全控制
- 团队合作意识
- 有较强的文字
- 表达能力
- 信息安全相关
- 发展趋势
- 团队合作
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 团队合作精神
- 具有良好的沟
- 沟通能力
- 分析能力
- 合作精神
- 沟通能力和
- 好的沟通
- 有效沟通
- 团队合作
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801