职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责: 1、根据项目需要,实施对授权的主机、网络、Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 3、提供网络安全攻防技术培训演练及应急响应工作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大kanzhun安全事件进行跟踪、分析; 6、对安全领域的新技术、新方法进行研究。 任职要求: 1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘; 3、熟悉主流/非主流来自BOSS直聘的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 4、熟kanzhun悉BOSS直聘防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉PHP/kanzhunJavaScript/Java/Python(熟练其中一种即可),且具有一定的代码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突破案例; 8、有CNVD、CNNVD证书或CVE编号、在各大SRC平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 3-5年
- 本科
- 渗透测试
- 医疗器械
- 网络安全
【岗位职责】 1.对客户的医疗器械硬件/软件实kanzhun施网直聘络安全漏洞分析和渗透测试: a) 范围涵盖硬件/接口安全、固件安全(提取/篡改、逆向工程、漏洞挖掘)、通信安全(协议安全、加密验证)、OWSAP TOP 25安全分析等; b) 可能使用的工具包括但不限于Flipper Zero、Wireshark、Ghidra、EMBA AppScan、Burp Suite、Nessus、Hydra、MobSBOSS直聘F等; c) 与欧美技术团队进行国际协作,完成复杂的测试任务。 2.撰写专业详细的技术报告,提供漏洞修复建议,协助客户整改 3.制订团队技术交流/培训计划、持续提升团队技术能力 【任职要求】 全日制本科及以上学历(含专升本) 3年以上网络安全测试从业经验 良好的英语听说读写能力 熟悉至少一种用于渗透测试的编程语言(如Python) 如符合以下任一要求的,优先考虑: 中级以上职称证书(电子信息类、计算机类) 技能认证,如CISP-P直聘TE/PTS、CISSP、OSCP/OSEP等 CET-6或同等英语能力证明 通过HackTheBox、TryHackMe提升实战能力并获相关认证
技能解析
- 熟悉防火墙
- 分析报告
- 应急响应
- 提供网络
- 安全攻防
- 熟悉PHP
- 审计能力
数据来自CSL职业科学研究室
技能解析
- 电子信息
- 听说读写
- 编程语言
- CET-6
- 安全测试
- 英语听说读写
- 良好的英语
- 英语听说读写能力
- 安全漏洞
- 英语能力
- 听说读写能力
- CISP
- 读写能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
公司福利
- 五险一金
- 补充医疗保险
- 带薪年假
- 免费班车
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801