职位&公司对比
职位详情
- 温州
- 1-3年
- 大专
- Linux
- Java
- 渗透测试
岗位职责: 1、负责对公司客户授权的信息系统进行web渗透测试; 2、日常跟踪和研究最新的来自BOSS直聘web攻防技术; 3、为网络安全相关的人员提供web安全相关的培训; 4、跟踪国际/国内安全社区的安全动态,进行安全漏洞分 析、研究与挖掘,并进行预警; 5、协助公司及客户做好信息安全风险应急响应工作。 岗位要求: 1、熟练使用kali linux、awvs、nessus、met直聘asploit. burpsuite、Nmap、Sqlmap等安全测试工具,并对其原理有一定了解; 2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其 原理; 3、熟悉渗透测试技术的整体流程,具备2年以上实战经验 4boss、熟悉linux系统操作,了解常见web中间件、数据库相关漏 洞 5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚 本; 6、具备一定的php或j直聘ava代码审计能力,能够对公开漏洞进 行分析; 7、具备大型渗透项目能力者优先。
职位详情
- 温州
- 1-3年
- 大专
- SQLmap
- Nmap
- AWVS
- 计算机相关专业
- 渗透测试经验
- Web测试经验
- 信息安全
- 网络安全
- 内网渗透
岗位职kanzhun责: 1、根据项目要来自BOSS直聘求,展开对甲方客户提供的业务系统进行渗透测试、编写测试报告赫实施加固; 2、根据客户需求设计解决方案,按照文档来自BOSS直聘规范整理编写技术支持文档,为相关人员提供(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保)等业务讲解; 3、跟踪最新行业领域技术相关知识,对于重点行业客户信息安全技术体系进行深入了解;为内部销售人员进行技术培训。 任职要求: 1、熟悉安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保)等服务内容及流程; 2、熟悉常见的安全工具,如Nessus、Nmap、AWVS、Burp、Appscan等; 3、熟悉常见的攻击手法、原理、防护、绕过技巧等; 4、熟悉移动应用渗适测试常用的工具:如apktoal xposel jadx-gu等工具; 5、具kanzhun有良好的客户服务观念,工作责任心及团队合作精神, 6、具有较强的演讲能力和写作能力 (WORD EXCELI PPT) 优先考虑的条件: 1、具有CISP- PTE等安全认证者优先; 2、具有乙方安全厂商服务经验者优先; 3、具有安全服务项目实施经验者优先。
技能解析
- 信息安全风险
- 安全测试
- 安全漏洞
- 业务逻辑
- 编程语言
- 测试工具
- 网络安全相关
- 审计能力
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 客户信息
- 团队合作精神
- WORD
- EXCEL
- 服务业务
- 演讲能力
- 信息安全技术
- AWVS
- 客户服务
- 团队合作
- 项目实施
- 写作能力
- 解决方案
- 合作精神
- 风险评估
- CISP
- 客户需求
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 加班补助
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 节日福利
- 零食下午茶
公司福利
- 生日福利
- 节日福利
- 有无线网
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 全勤奖
- 工龄奖
- 保底工资
- 绩效奖金
- 年终奖