职位&公司对比
职位详情
- 苏州
- 1-3年
- 不限
- 渗透测试
- Web安全
- 网络攻防
渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验; 2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6. 掌握c/c++/c#/go等编程语言至少一种; 7. 满足以下至少一项条件者优先录用: a) 独立或合作开发过安全相关工具、平台、项目者; b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1. 漏洞的发掘,授权下进行深度的安全测试; 2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查boss取证服务。 技能要求 BOSS直聘1. 3年以上渗透测试经验,具备独立开展渗透工作的能力; 2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞; 5. 至少掌握python/ruby/perl/php/等两门脚本语言; 6. 至少掌握C/C++/GO/Delphi等两门编程语言; 直聘7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。
职位详情
- 苏州
- 10年以上
- 本科
- 安全运维经验
- 数据安全管理经验
- 安全产品/平台开发经验
1、负责公司网络安全、数据安全体系规划和建设工作,完善云安全管理制度; 2、负责网络安全、数据安全责任落实、安全评估和审计等安全治理工作; 3、负责梳理和完善公司内部安全运营平台规划与建设; 4、负责公有云各类网络安全事件分析,APT事件研究分析; 5、负责制定安全应急响应预案,定期安排安全应急演练,对安全事件进行跟踪、分析、取证并解决安全事件; 6、定期对公司资产进行安全审查、漏洞扫描、渗透测试、风险评估; 7、负责算网安全技术的研究,推动算网安全标准化管理; 8、跟踪分析国内外安全动态,研究安全攻防技术及测试技术。 任职资格 1、本科及以上学历,网络安全、计算机及相关专业方向,10年以上相关从业经验(大型企业优先); 2、熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规,有CISSP、CCSP、CISP、ISO27701等安全资质优先他,具boss备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者boss优先; 3、了解互联网行业技术特点和发展趋势,了解云计算、大数据相关知识; 4、熟悉系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类直聘安全工具的使用、结果分析与安全配置范围; 5、了解各类网络安全设备、系统,如防火墙、VPN、IPS、WAF、ADS、SOC、SIEM; 6、了解主流的Web、APP安全技术,包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 7、有网络安全事件应急分析处置实践经验、网络安全狩猎实践经验、有网络安全情报监测分析实践经验 8、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力; 9、能较快地阅读和理解英文资料,有较强的翻译来自BOSS直聘和文字组织撰写能力,有一定英文口语能力。
技能解析
- 产品开发
- 脚本语言
- C/C++
- 解决方案
- WEB安全
- 编程语言
- 审计工具
- 安全产品
- 安全测试
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 团队协作精
- 网络攻击
- 监测分析
- 管理制度
- 研究分析
- 法律法规
- 技术方案
- 技术研究
- 安全攻防
- 安全法律
- 安全加固
- 负责网络安全
- 安全策略
- 沟通能力
- 等级保护
- 协作精神
- 团队协作
- 口语能力
- 安全管理
- 数据相关
- 行业技术
- 网络安全相关
- CISP
- 英文资料
- 数据安全
- 安全等级
- 撰写能力
- 熟悉网络安全
- 跟踪分析
- 信息安全
- 阅读和理解
- 英文口语
- 安全治理
- 应急演练
- 团队协作精神
- 国家安全
- 好的沟通
- 风险评估
- 体系建设
- 发展趋势
- 文字组织
- 安全测试
- 应急响应
数据来自CSL职业科学研究室
工作时间
公司福利
- 定期体检
- 员工旅游
- 节日福利
- 住房补贴
公司福利
- 补充公积金
- 生日福利
- 节日福利
- 高温补贴
- 免费班车
- 免费工装
- 住房补贴
- 团建聚餐
- 餐补
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 加班补助
- 企业年金
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。