职位&公司对比

职位关闭

渗透测试工程师

-K·薪
暗泉信息
  • 信息安全
  • 不需要融资
更换职位
招聘中

高级网络安全专家

-K·薪
某知名计算机软件上市公司
更换职位 立即沟通

职位详情

  • 苏州
  • 1-3年
  • 不限
  • 渗透测试
  • Web安全
  • 网络攻防

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验; 2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6. 掌握c/c++/c#/go等编程语言至少一种; 7. 满足以下至少一项条件者优先录用: a) 独立或合作开发过安全相关工具、平台、项目者; b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1. 漏洞的发掘,授权下进行深度的安全测试; 2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查boss取证服务。 技能要求 BOSS直聘1. 3年以上渗透测试经验,具备独立开展渗透工作的能力; 2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞; 5. 至少掌握python/ruby/perl/php/等两门脚本语言; 6. 至少掌握C/C++/GO/Delphi等两门编程语言; 直聘7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

职位详情

  • 苏州
  • 10年以上
  • 本科
  • 安全运维经验
  • 数据安全管理经验
  • 安全产品/平台开发经验

1、负责公司网络安全、数据安全体系规划和建设工作,完善云安全管理制度; 2、负责网络安全、数据安全责任落实、安全评估和审计等安全治理工作; 3、负责梳理和完善公司内部安全运营平台规划与建设; 4、负责公有云各类网络安全事件分析,APT事件研究分析; 5、负责制定安全应急响应预案,定期安排安全应急演练,对安全事件进行跟踪、分析、取证并解决安全事件; 6、定期对公司资产进行安全审查、漏洞扫描、渗透测试、风险评估; 7、负责算网安全技术的研究,推动算网安全标准化管理; 8、跟踪分析国内外安全动态,研究安全攻防技术及测试技术。 任职资格 1、本科及以上学历,网络安全、计算机及相关专业方向,10年以上相关从业经验(大型企业优先); 2、熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规,有CISSP、CCSP、CISP、ISO27701等安全资质优先他,具boss备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者boss优先; 3、了解互联网行业技术特点和发展趋势,了解云计算、大数据相关知识; 4、熟悉系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类直聘全工具的使用、结果分析与安全配置范围; 5、了解各类网络安全设备、系统,如防火墙、VPN、IPS、WAF、ADS、SOC、SIEM; 6、了解主流的Web、APP安全技术,包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 7、有网络安全事件应急分析处置实践经验、网络安全狩猎实践经验、有网络安全情报监测分析实践经验 8、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力; 9、能较快地阅读和理解英文资料,有较强的翻译来自BOSS直聘和文字组织撰写能力,有一定英文口语能力。

技能解析

专有技能
  • 产品开发
  • 脚本语言
  • C/C++
  • 解决方案
  • WEB安全
  • 编程语言
  • 审计工具
  • 安全产品
相同技能
  • 安全测试
  • 应急响应

数据来自CSL职业科学研究室

技能解析

专有技能
  • 团队协作精
  • 网络攻击
  • 监测分析
  • 管理制度
  • 研究分析
  • 法律法规
  • 技术方案
  • 技术研究
  • 安全攻防
  • 安全法律
  • 安全加固
  • 负责网络安全
  • 安全策略
  • 沟通能力
  • 等级保护
  • 协作精神
  • 团队协作
  • 口语能力
  • 安全管理
  • 数据相关
  • 行业技术
  • 网络安全相关
  • CISP
  • 英文资料
  • 数据安全
  • 安全等级
  • 撰写能力
  • 熟悉网络安全
  • 跟踪分析
  • 信息安全
  • 阅读和理解
  • 英文口语
  • 安全治理
  • 应急演练
  • 团队协作精神
  • 国家安全
  • 好的沟通
  • 风险评估
  • 体系建设
  • 发展趋势
  • 文字组织
相同技能
  • 安全测试
  • 应急响应

数据来自CSL职业科学研究室

工作时间

上午9:00   -   下午6:00
双休偶尔加班

公司福利

  • 定期体检
  • 员工旅游
  • 节日福利
  • 住房补贴

公司福利

  • 补充公积金
  • 生日福利
  • 节日福利
  • 高温补贴
  • 免费班车
  • 免费工装
  • 住房补贴
  • 团建聚餐
  • 餐补
  • 员工旅游
  • 带薪年假
  • 法定节假日三薪
  • 加班补助
  • 企业年金
  • 绩效奖金
  • 年终奖
  • 定期体检
  • 意外险
  • 补充医疗保险
  • 五险一金

备注

职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。

推荐对比
安全研究员
信息安全督查工程师
安服项目经理
信息安全督查工程师
信息安全产品经理
信息安全督查工程师
渗透测试工程师
信息安全督查工程师
网络安全
信息安全督查工程师
网络安全
ai安全专家
网络安全
信息安全督查工程师
网络安全
网络数据安全工程师(j14428)
首页 | 苏州招聘 · 网络安全招聘 | 苏州网络安全招聘 | 暗泉信息渗透测试工程师招聘 | 暗泉信息渗透测试工程师 怎么样
更新于 2024-05-24
相似职位
信息安全架构师 -K
爱士惟 苏州
职位对比
网络安全专员 -K·薪
某知名计算机软件上市公司 苏州
职位对比
高级网络安全专家 -K·薪
某知名计算机软件上市公司 苏州
职位对比
网络安全工程师 -K
某知名计算机服务公司 苏州
职位对比
网络安全专员 -K·薪
某知名企业 苏州
职位对比