所属职类:渗透测试

安全工程师

相关职位简介

  • 无工作经验
  • 1年以内
  • 1-3年
  • 3-5年
  • 5-10年
  • 其他
* 以下职位简介均为BOSS直聘BOSS发布,仅供参考
  • 来源:恒安嘉新(北京)科技股份公司

    安全工程师

    岗位职责:1. 安全数据分析,利用大数据安全平台对安全事件进行溯源取证及关联分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出高级安全威胁感知综合分析报告。2. 跟踪重大安全事件,分析攻击流程,挖掘攻击者真实身份信息;3. 参与安全防御.监测和响应等相关环节的系统和流程建设,保障关键信息基础设施资产安全;4. 负责公司安全态势平台产品的数据分析和安全运营工作。5. 负责公司平台产品的实用性.易用性改善,提出运营需求,推进平台升级。6. 负责重大安全保障任务的技术保障工作;任职要求:1. 有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力。2. 具有良好的洞察力.数据分析能力和归纳总结能力,熟悉业内课题方向,熟悉安全态势分析报告等文档编写。3. 具备日志分析经验,能够从日志分析中发现异常事件。4. 掌握扎实的安全基础知识,包括网络.系统.应用等领域。5. 熟练掌握OWASPTOP10,具备丰富的渗透测试经验,对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解。6. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试。7. 需熟练使用php.java.python等至少一种编程语言。附加优先条件:1.在知名安全杂志或安全网站发表过文章者优先;2.在各类信息安全大会上有过个人主题演讲者优先;3.熟悉安全态势感知类产品数据分析经验者优先;

    所需技能: 渗透测试、Web端、Python、Java、PHP、SQL、Fiddler、网络安全
  • 来源:恒安嘉新(北京)科技有限公司

    安全工程师

    岗位职责:1.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告。2.跟踪重大安全事件,分析攻击流程,挖掘攻击者真实身份信息;3.负责公司平台产品的数据分析和安全运营工作。4.负责公司平台产品的实用性.易用性改善,提出运营需求,推进平台升级。5.负责重大安全保障任务的技术保障工作;任职要求:1.掌握扎实的安全基础知识,包括网络.系统.应用等领域。2.具备日志分析经验,能够从日志分析中发现异常事件。3.熟练掌握OWASPTOP10,具备丰富的渗透测试经验,对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解。4.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试。5.具有良好的洞察力.数据分析能力和归纳总结能力,有一定的文档基础,可独立完成数据分析报告等文档。6.需熟练使用php.java.python等至少一种编程语言。7.具有踏实的工作心态,良好的团队协作能力和沟通.学习能力。附加优先条件:1.在著名白帽子类网站发表过中高危漏洞者优先;2.在各类信息安全大会上有过个人主题演讲者优先;3.独立挖掘过开源软件0day漏洞者优先

    所需技能: 网络安全、渗透测试
  • 来源:无线生活(北京)信息技术有限公司

    安全工程师

    职责描述1.对应用进行安全测试.评估.推进安全问题的修复;2.支持日常安全工作.提供安全指导和建议;3.突发安全事件的应急处理;4.参与安全工具的开发和安全平台的建设。职位要求1.熟悉Web安全.移动安全等一个或多个安全领域,有独立挖掘漏洞能力和相关实战经验;在国内SRC平台提交过安全漏洞者优先;2.能够利用C/Python/Go/Java等一种或多种语言进行开发,有安全工具开发经验者优先;4.有业务安全.安全日志挖掘.网络安全等方面经验者优先;5.有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通.学习能力及抗压能力。

    所需技能: 安全测试、网络安全
  • 来源:重庆耀御科技有限公司

    安全工程师

    岗位职责客户现场安全值守,协助网络安全设备.安全服务的的实施工作,包括编写实施方案.等保差距分析.使用测技术工具.编写测评报告等。(二)任职要求1.沟通能力强,具有较强的组织能力.推动能力,良好的客户服务观念.工作责任心及团队合作精神;2.具有较好的文档处理能力;3.能接受出差;4.较好的学习及抗压能力(三)岗位说明1.欢迎加入网络安全行业,只要对网络安全感兴趣,专业学历不限,公司有成熟的培训体系,能够让你在三个月间掌握工作基本技能2.带薪学习

    所需技能: 网络安全、安全测试、测试工程师
  • 来源:福建鑫紫科技有限公司

    安全工程师

    岗位职责:① 参与安全体系建设,制订系统安全规范。② 负责业务平台运维环境的安全策略实施.安全状态监控.安全日志管理.安全配置管理等工作。③ 负责IT基础设施的日常安全测试和漏洞跟踪处理。④ 负责用户业务安全日常监控.事件处理与跟踪反馈;及时响应安全事件,跟踪并分析最新的安全漏洞。⑤ 跟踪业界最新安全漏洞及漏洞挖掘和利用技术,分析判断其对业务的影响,并给出安全加固建议。  岗位要求:① 本科学历,2年以上安全运维管理经验,承担过政务云.大型企业的安全规划和建设;② 熟悉信息安全管理体系法规和标准,熟悉风险评估.等级保护,具有良好的文档编写能力;③ 熟悉安全协议.网络安全体系架构.安全技术和应用,能够熟练配置管理主流信息安全产品(防火墙.IPS.网闸.安全管理平台等)。④ 熟悉WEB安全技术.渗透原理,能够处理实际安全问题,包括风险识别.漏洞修补,安全事件应急响应,数据备份与恢复等。

    所需技能: 安全测试、网络安全、云计算
  • 来源:北京奇虎360科技有限公司

    安全工程师

    岗位职责1.负责对企业网络进行安全评估;2.前沿攻击技术的研究。任职要求:1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于BurpSuite.qlmap.appcan.AWVS.nmap.MSF.CobaltStrike等等);2.至少掌握一门开发语言,操作语言不限C/C++.Golang.Python.Java都可,要求至少能写代码和代码审计;3.熟练掌握常见的攻防技术以及对相关漏洞(WEB或移动)的原理有深入的理解;4.具有丰富的实战经验可独立完成渗透测试工作;5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;7.具有红蓝对抗经验。

    所需技能: Python、Java、Golang、C/C++、Linux、Windows、AWVS、MSF
  • 来源:软通动力信息技术(集团)股份有限公司

    安全工程师

    工作职责:1.负责全国项目安全评审,漏洞修复方案输出及验证,网络安全架构设计2.参与全国项目等保支持及整改3.安全技术的研究(渗透,安全扫描,攻防)任职资格:1.三年以上安全经验,具备网络安全拓扑架构设计能力.主流网络及网络安全设备等调试能力;2.熟悉安全攻击.防御.渗透测试等技术3.Linux扎实,熟悉常用的框架4.具有hell/python/go等开发能力5.有等保相关经验,具备良好的文档编写能力6.有CCNP.HCNP.CISP.CISSP.VCP.ISO27701认证者优先。

    所需技能: Python、Linux、安全测试
  • 来源:每日互动股份有限公司

    安全工程师

    工作职责:1.负责公司业务系统的安全测试.漏洞扫描等工作,保障产品安全质量;2.负责安全测试技术积累,提升公司安全测试能力和效率;3.协助开发等部门进行漏洞修复和系统加固工作;4.跟踪和分析业界最新安全漏洞.发展趋势和解决方案,引入业界安全测试最佳实践;5.负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;6.对研发人员.业务测试相关人员进行安全规范培训,提升规范的可实施性。岗位要求:1.2年以上渗透测试.web应用漏洞挖掘.业务逻辑漏洞挖掘的实战经验;2.熟悉常见的渗透测试流程和方法,如:信息收集.漏洞扫描.漏洞验证.权限提升;3.熟悉主流的WEB安全工具,如:SqlMap.wv.burpuite等,会自己编写测试脚本;4.熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端等安全漏洞;5.跟踪国际/国内安全社区的安全动态,进行安全漏洞分析.研究与挖掘,并加以预警;6.熟悉perl/python/ruby等一种脚本语言,完成漏洞poc编写;7.熟悉常见java框架,具备java开发经验者优先考虑;8.在安全网站发表过优秀文章或漏洞.具有自动化安全检测工具开发经验.有大型互联网安全工作经验.移动安全(Android/iOS)相关经验等优先考虑。

    所需技能: 安全测试、Python、Java、Android、漏洞挖掘
  • 来源:深圳市拓安信计控仪表有限公司

    安全工程师

    岗位职责1.负责公司业务环境安全,保障业务平台稳定; 2.负责系统.网络.服务等安全加固和管理,漏洞扫描及修复,渗透测试等工作;3.负责公司安全运维工具链的规划.选型.部署落地;4.负责安全事件的分析.应急响应和事件处理工作;5.负责公司重要资产的运维监控.备份容灾和故障处理等;6.负责规划和搭建公司完善的安全架构体系;7.参与制定业务系统优化规划,提升系统效率和稳定性;岗位要求一.专业技能: 1.精通TCP/IP协议,熟悉window.linux系统,掌握常见IPS.防火墙.WAF.RASP等安全产品基本原理; 2.熟悉常见安全漏洞的原理,能够有深入的理解并有较丰富的防御实践经验; 3.熟悉各类信息安全标准和风险治理模型,擅长应急响应,有处理过木马.病毒.入侵.网络攻击等突发安全事件经验; 4.能够独立进行网络异常流量分析.安全日志分析,挖掘异常行为;5.掌握WEB安全.移动安全.软件安全.逆向分析.漏洞挖掘.漏洞扫描.脚本编写等基础知识; 6.熟悉常见网络攻击及防御手段,有大型公司.互联网等网络安全从业经验优先; 7.具备优秀的敬业精神和强烈的责任感,良好的响应速度.良好的抗压能力; 二.职业背景: 1.计算机相关专业本科以上学历; 2.性格特质:诚信正直.有责任心.学习精神.团队精神及服务意识,需承担一定的工作压力;3.3年以上安全工程师相关工作经验;4.有大型企业安全运维管理经验者优先;

    所需技能: 安全测试、Linux、逆向分析、漏洞挖掘
  • 来源:举仕非凡人力资源顾问(北京)有限公司山东分公司

    安全工程师

    工作职责1.架构落实:根据公司发展战略,实施公司整体信息安全架构规划.建设工作;2.安全手段:完成信息安全管理平台建设,并完善各类安全防护手段,如:DLP.4A.防病毒等;3.安全检测:实施项目安全风险评估和检测,进行相关渗透测试.漏洞扫描等检测;4.事件响应:负责各类安全问题和安全事件的响应.处理.加固等;5.技术支撑:安全方案研究,为业务提供安全测试技术支持.技术方案;6.能力提升:持续跟踪前沿安全理念.方法和技术,不断提升公司安全治理水平。任职资格1.熟练使用常见安全工具,熟悉渗透测试.Web安全漏洞及原理;2.熟悉Sqlmap.Strut2漏洞检查工具.KaliLinux系统等相关渗透工具;3.具有对主机.网络设备.安全设备.业务系统的日志分析能力,具备一定的hell或者python.golang等开发能力,熟练使用php/python/perl/hell脚本中的至少一种语言;4.熟悉等保规范,有大数据平台安全构建或数据安全防护实施经验;5.关注并跟踪国内外安全相关的技术,有在国内外安全站点发表作品及漏洞。

    所需技能: 安全测试、网络安全、大数据、Python、漏洞挖掘、内网渗透、数据安全、代码审计
  • 来源:襄阳添才企业管理咨询有限公司

    安全工程师

    工作职责1.参与安全服务项目实施,其中包括渗透测试与安全评估,代码审计,安全培训,应急响应;2.独立完成安全服务项目报告编写,为客户提供安全解决方案;3.对OWASPTOP10及MobileTop10常见漏洞进行分析.复现工作,并能提出漏洞修复.安全编码方案;4.负责项目过程中的客户沟通反馈,进度控制,风险管理等工作。任职要求1.熟悉OWASP或MobileTOP10漏洞原因与修复方案;2.熟悉安全测试工具使用,可独立完成Web.APP安全测试;3.具有较好的口头表达能力,能与客户进行安全培训;4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等);5.具有良好的学习能力,沟通能力和团队合作精神。6.良好的思维能力.信息收集及数据分析能力.文档撰写能力;7.良好的客户沟通技巧.语言表达能力.领悟能力和协调能力。

    所需技能: 安全测试、Python、Java、PHP、代码审计、网络安全、渗透测试
  • 来源:北京致远互联软件股份有限公司

    安全工程师

    任职要求1.全日制本科及以上学历,安全相关专业,2年以上web系统安全测试经验。2.精通Web网站渗透测试技术.攻击方法.漏洞验证.防御及修复方法;3.对SQL注入.XSS.SSRF.文件上传.命令执行.文件包含等常见web漏洞有深入了解。4.熟悉java语言开发优先。工作职责1.对公司产品进行安全测试,发现安全漏洞并协助研发进行修复;2.对外部提交的安全漏洞进行验证和反馈,提供修复补丁;3.负责执行通用漏洞的修复。4.负责对漏洞进行归纳总结,提出合理整改意见。

    所需技能: 安全测试、渗透测试
  • 来源:深圳市宝能投资集团有限公司

    安全工程师

    岗位职责:1.负责区块链网络安全的防范与问题解决2.参与渗透测试.安全加固.应急响应等安全服务实施工作;3.漏洞审核,撰写渗透测试报告及相关说明文档;4.对区块链网络测试目标进行安全评估后能够给出加固方案;岗位要求:1.本科以上学历,5年以上网络安全工作经验;2.了解常见的Web安全漏洞,了解K8S,docker等,业务流程漏洞,会渗透测试;3.理解区块链网络完全,至少在一个领域有过漏洞挖掘经验;4.熟悉漏洞挖掘,具有漏洞挖掘经验,了解常见的传统安全漏洞原理;5.有编程思维,能熟练使用C/C++.python.java.golang或其他脚本编程语言至少一种,有过独立的开发经验者优先。

    所需技能: 网络安全
  • 来源:拓尔思天行网安信息技术有限责任公司

    安全工程师

    工作内容:1.参与公司安全体系建设工作;;2.根据行业要求,参与安全标准的编写;3.参与公司产品全生命周期的安全评审工作;4.发现并响应公司产品的安全威胁,消除产品安全风险;5.分析安全事件,形成安全建议并实施。任职要求:1.3年以上安全工作经验,熟悉网络安全相关标准及规范;2.熟悉网络安全技术,具有安全风险评估.渗透测试.安全规划实施的实践经验;3.熟悉Linux操作系统,熟练使用各种流行的安全攻防工具;

    所需技能: 网络安全、安全攻防、渗透测试
  • 来源:杭州美创科技有限公司

    安全工程师

    岗位职责1.参与公司安全服务项目的实施.售前咨询2.对客户系统出现安全事件时进行应急处理.协助客户修复安全漏洞3.跟踪分析国内外安全动态,对重要漏洞事件进行快速分析和响应任职要求1.对网络安全攻防感兴趣,熟练掌握渗透测试技巧,熟练运用各类安全软件.安全测试工具。如Neu.awv.metaploit等2.熟悉常见Web安全漏洞的原理.测试方法.加固方法3.具有较好的工作习惯和较强的文档.报告.方案编写能力4.具有优秀的沟通协调能力.学习能力.抗压能力

    所需技能: 安全测试、网络安全、计算机软件、AWVS、Nessus、信息安全、数据安全、病毒分析
  • 来源:柏达(大连)人力资源顾问有限公司

    安全工程师

    岗位职责:1.负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;2.负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作3.负责安全类产品分析.规划设计,如帐号安全.密码保护产品;4.负责公司定期的安全风险评估和检测;5.负责WEB代码检查,WEB漏洞检测;6.突发安全事件的应急响应;7.跟踪和分析新的安全漏洞.安全技术。任职资格:1.大学本科及以上学历,计算机相关专业,负责安全工作经验3年以上.2.精通常见的Web漏洞类型及原理,防范方法与安全审计3.精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术4.对外挂,钓鱼,病毒,DDOS攻击防范有一定研究者优先.5.具有一定的编程能力,熟悉至少一种编程语言6.熟悉常见的应用程序漏洞.操作系统等漏洞7.跟踪和分析最新安全相关的技术8.具有一定的逆向分析能力和经验9.具有较强的学习能力.良好的沟通能力.团队合作精神及高度的责任心

    所需技能: 安全测试、逆向分析、web端测试、漏洞挖掘、信息安全、外网渗透、数据安全、病毒分析
  • 来源:北京外企德科人力资源服务苏州有限公司

    安全工程师

    岗位职责:1.负责公司产品的渗透测试与漏洞挖掘.代码审计,发现潜在安全风险并解决方案.跟进修复;2.调研.落地业界成熟安全解决方案如反调试.反Hook.加密等;3.Fuzzing测试以及自动化安全审计平台的设计与开发。任职要求:1.熟练使用C/C++/JAVA/Phython开发,熟悉汇编,3年以上相关工作经验。2.有逆向工程经验,熟练使用IDA.OllyDbg等逆向工具进行分析;3.熟悉漏洞挖掘和常见漏洞类型及其原理;4.熟悉APP的反编译.动态调试.加密.防劫持.代码保护等安全加固技术;5.能主动关注最新安全攻防技术并进行深入的学习.研究。

    所需技能: Java、C/C++、漏洞挖掘、代码审计、渗透测试、IDA

职业晋升路径

初级渗透测试工程师中级渗透测试工程师高级渗透测试工程师

横向职业发展

渗透测试自动化测试功能测试性能测试软件测试硬件测试测试开发

相关岗位百科

网络安全测试工程师
WEB安全工程师
高级安全工程师
隐私合规工程师
高级渗透工程师
网络信息安全工程师
首页> 职位百科> 渗透测试> 安全工程师