职位&公司对比
职位详情
- 兰州
- 1-3年
- 本科
- 等保测评
- 风险评估
- APP安全
岗位职责: 1、负责渗透测试、等保测评、风险评估、安全应急、事件溯源、重保值守等安全服务项目的实施; kanzhun2、负责信息安全管理体系咨询项目的实施; 3、负责移动安全、APP安全、工控安全的研究与项目实施; 4、负责安全产品预研与原型开发,配合开发部完成安全产品开发。boss 岗位要求: 1、熟悉网络安全知识,深刻理解OSI七层协议,对网络架构有基本了解; 2、熟悉渗透、风评、等保测评、安全加固和安全审计技术,有丰富的实践经验。精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具; 3、具备一定的编程能力,来自BOSS直聘熟悉pyhon、java、PHP或其他一种编程语言,能够在此基础上进行代码安全分析; 4、熟悉主流安全设备、操作系统、网络设备,能独立对设备系统进行加固; 5、熟悉移动安全、APP安全、工控安全、安全产品开发等; 6、 熟悉公司信息安全管理体系建设、信息安全管理体系审计与改进; 7、具备CISP、CISSP、等级保护测评师、CISA等安全资质认证的优先; 8、以上要求满足两条以上即可。
职位详情
- 兰州
- 3-5年
- 大专
- 渗透测试
- 信息安全认证
- 漏洞挖掘
- 数据安全
岗位职责: 1、负责客户安全直聘风险识别和管理,进行内部信息系统安全评估 2、深度挖掘区域目标客户需求,分析客户需求痛点,提成咨询意见,撰写项目方案 3、负责协调攻防演习,渗透测试,等保测评、网络BOSS直聘安全风险评估、安全运维应急响应、网络安全培训等工作的实施与质量把控,报告编写; 4、负责安全威胁和事件分析、调查、处置并推动事件整改和闭环 5、负责公司安全项目推进闭环、建立安全基线、完善资产管理、漏洞管理等相关工作 6、负责整合公司内外资源,推进项目进度、项目kanzhun交付验收,资料文档的收集和整理 任职要求: 1、熟悉网络安全相关理论知识,熟悉安全服务业务 2、具备扎实的安全基础,包括网络、操作系统、应用等 3、熟悉WAF、EDR、IPS/IDS、DLP、防火墙等安全产品,有实际的策略制定和事件处置经验 kanzhun4、熟悉Web常见的安全基础、常见的Wkanzhuneb漏洞及其攻击技术,对发现的安全问题能提出解决方案的能力 5、具有红队渗透或攻防演习防守方经验优先; 6、具有CISP、CISSP或PMP等证书者优先
技能解析
- 产品开发
- 信息安全管理
- 信息安全
- 编程语言
- 管理体系建设
- CISA
- 编程能力
- 项目实施
- 安全加固
- 测试方法
- 安全测试
- 等级保护
- 项目的实施
- 安全管理
- 测试工具
- 体系建设
- 管理体系
- 熟悉网络安全
- CISP
- 风险评估
- 安全产品
数据来自CSL职业科学研究室
技能解析
- 服务业务
- 资产管理
- 内部信息
- 应急响应
- 安全风险评估
- 分析客户需求
- 推进项目进度
- 项目推进
- 解决方案
- 建立安全
- 风险识别
- 网络安全相关
- 提出解决方案
- 客户需求
- 信息系统安全
- 深度挖掘
- 项目方案
- 质量把控
- 项目进度
- 熟悉网络安全
- CISP
- 风险评估
- 安全产品
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险
- 交通补助
- 节日福利
- 通讯补贴
- 带薪年假
- 年终奖
电子营业执照
京公网安备11010502032801