职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责: 1、根据项目需要,实施对授权的主机、网络、Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞kanzhun。 3、提供网络安全攻防技术培训直聘演练及应急响应工作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大安全事件进行跟踪、分析; 6、对安全领域的新技术、新方法进行研究。 任职要求: 1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试直聘,Web代码漏洞挖掘; 3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉PHP/JavaScript/Java/Python(熟练其中一种即可),且具有一定的代码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突破案例; 8、有CNVD、CNNVD证书或CVE编号、在各大SRC平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 3-5年
- 大专
- Java
- Web测试经验
- 漏洞挖掘
- 渗透测试经验
- PHP
- 攻防对抗经验
- 计算机相关专业
- Python
【项目情况】 1、短期项目,具体开始时间等通知; 2、地点为全国; 3、人员需求:来自BOSS直聘50+; 【招聘岗位】 1、中高级研判; 2、具体按照面试来自BOSS直聘定级定薪; 【项目安排流程】 提供简历--面试--确认薪资--签订协议--进场--结算费用。 【岗位要求】 1、硬性要求,3年工作经验以上(即至少21年毕业); 2、计算机专业或近几年从事安全行业,至少参加过一次护网或重保项目(无经验不考虑); 3、2024年参加过主要安全厂商的HW工作经验优先(尤其是QAX的); 4、可随时到岗者优先考虑; 【福利待遇】 1、往年参加过我司护网人员可免试; 2、正规合同签订,保障你的合法权益,结款快,老牌公司,业内口碑好。 3、护网期来自BOSS直聘间公司提供人身保险; 4、优质合作厂商:QM,QAX,LM,CT,AH,与行业领先企业合作,拓宽职业视野; 5、多渠道对接,轮番推送项目信息,为你提供更多的工作机会; 6、全程无忧技术护航,进驻项目现场后,若遇到技术难题boss,我们提供免费远程技术支持; 7、HW项目表现kanzhun优异者,后续可转短期重保或长期驻场项目;
技能解析
- 熟悉防火墙
- 分析报告
- 应急响应
- 提供网络
- 安全攻防
- 熟悉PHP
- 审计能力
数据来自CSL职业科学研究室
技能解析
- 企业合作
- 项目信息
- 合同签订
- 技术难题
- 签订协议
- 合法权益
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
电子营业执照
京公网安备11010502032801