职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责: 1、根据项目需要,实施对授权的主机、网络、Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csBOSS直聘rf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 3、提供网络安全攻防技术培训演练及应急响应工作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大安全事件进行跟踪、分析; 6、对安全领域的新技术、新方法进行研究。 任职要求: 1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘; 3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRBOSS直聘F等OWASP TOP 10安全风险; 4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟直聘悉PHP/JavaScript/Java/Python(熟练其中一种即可),且具有一定的代BOSS直聘码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突破案例; 8、有CNVD、CNNVD证书或CVE编号、在各大SRCkanzhun平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 3-5年
- 大专
- 渗透测试经验
- 应急响应经验
岗位职kanzhun责: 1、负责安全服务项目实施,如web渗透、漏洞修复、攻防演练等; 2、需要7*12值守,大约是会有四个人排班,上一个12小时,休一整天的方式,基本上周末是隔两周值守一天。 岗位要求: 1、全日制本科学历,有3年渗透经验,有扎实的专业知识; 2、对常见Web安全漏洞的原理、危害、利用方式及修复方案有較深入理解; 3、熟练使来自BOSS直聘用主流的安全工具,能够以手工或结合工具的方式进行安全测试; 4、boss具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通力; 5、有过实际应急响应的经验最佳,或者有比较清晰的应急思路。有过重保kanzhun或者HW的经验。
技能解析
- 熟悉防火墙
- 分析报告
- 提供网络
- 安全攻防
- 熟悉PHP
- 审计能力
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 安全测试
- 安全漏洞
- 学习能力
- 项目实施
- 修复方案
- 较强的学习
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
公司福利
- 五险一金
- 定期体检
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801