职位&公司对比
职位详情
- 上海
- 不限
- 不限
- 渗透测试
- 应急响应
- 漏洞
- 扫描
岗位职责:BOSS直聘 1、根据项目需要,实施对授权的主机、网络、来自BOSS直聘Web、app、微信小程序等的渗透测试; 2、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 3、提供网络安全攻防技术培训演练及应急响应工作; 4、对渗透技术内部及外部团队培训; 5、对互联网领域的重大安全事件进行跟踪、分析; 6、对安来自BOSS直聘全领域的新技术、新方法进行研究。 任职要求: 1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘; 3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉PHP/JavaScript/Java/Python(熟练其中一种即可)直聘,且具有一定的代码安全审计能力. 6、本科以上学历,能力优秀者可适当放宽。 7、1年及以上安全渗透实战经验,并取得过实质性内网横向突破案例; 8、有CNVD、CNNVD证书或CVE编号、在各大SRC平台的优秀白帽子或CTF获奖选手优先。
职位详情
- 上海
- 1-3年
- 本科
- iec+62443
- ESTI+303645
- EN+18031
- 等保
1、负责网络安全评估项目及咨询工作; 2、负责团队完成网络安全项目的测试工作; 3、针对客户的技术疑问及相关网络安全标准(EkanzhunTSI 303645, EN/IEC 62443等),提供网络安全的技术支持工作; 4、能够参与对客户的网络安全标准及网络安全人员的培训工作,包括公开课培训及项目定制化培训; 5、支持、配合市场端人员与客户进行网络安全技术交流与沟通; 6、与全球其他网络安全专家进行交流,技术提升; 职位要直聘求; 1、 本科或以上学历,计算机科学、信息安全、网络工程、工控系统或相关专业; 2、 2年以上网络安全领域工作经验; 3、 具备工控系统、物联网的安全架构设计和安全性评估经验,对工控系统的安全标BOSS直聘准有深入理解,熟悉 ETSI 303645, EN/IBOSS直聘EC 62443等相关的法规标准; 4、 熟悉工控系统的网络架构和组成,精通网络安全知识和技能,包括网络协议、攻击与防御、漏洞利用、安全监控等; 5、 具有威胁建模、攻击面分析、漏洞管理、安全威胁监控、安全事件响应等经验; 6、 具有威胁消减测试、渗透测试等经验; 7、 持有相关的网络安全和工控系统安全认证资质,如GICSP(Global Industrial Cyber Security Professional)、CISSP(Certified Information Systems Security Professional)、CISM(Certified InfoBOSS直聘rmation Security Manager)等
技能解析
- 熟悉防火墙
- 分析报告
- 应急响应
- 安全攻防
- 熟悉PHP
- 审计能力
- 提供网络
数据来自CSL职业科学研究室
技能解析
- 配合市场
- 项目的测试
- 交流与沟通
- 咨询工作
- 测试工作
- 信息安全
- 架构设计
- 网络协议
- 网络安全技术
- 负责网络安全
- 支持工作
- 网络工程
- 技术支持工作
- 培训工作
- 人员的培训
- 提供网络
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
电子营业执照
京公网安备11010502032801