职位&公司对比
职位详情
- 郑州
- 1-3年
- 本科
- 渗透测试
- 漏洞挖掘
- 日志分析
- 代码审计
职位描述: 1、 负责渗透测试技术服务实施,编写渗透测试报告; 2、 负责网络安全攻防培训与渗透测试技术交流; 3、 漏洞检测与验证、漏洞kanzhun挖掘; 4、 负责最新渗透测试技术学习、研究。 岗位要求: 1、拥有1-3年渗透实战经验(包括但不限于正式的渗透测试项目经验)。 2、熟悉windows、linux平台的攻击技巧,了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试,恶意代码检测和分析能力,熟练使用WVS,burpsuite,Sqlmap等常见安全测试工具。 BOSS直聘4、熟练使用python、ruby、perl、直聘shell等一种及以上脚本语言,能够独立编写各类小工具,提高工作效率。 5、关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了来自BOSS直聘解漏洞原理以及修复方法。 6、具有较强的学习能力,文档编写能力。 优先考虑: 1、熟悉常见脚本语言,能独立编写安全工具。 2、具有良好的沟通能力、应急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。
职位详情
- 郑州
- 1-3年
- 不限
- AWVS
- Metasploit
- Cobalt Strike
暂不接受安服、等保、测评方向的小伙伴哦~ 建议在某乎中搜索:从个人发展和职业前途来看,渗透测试(红队)和安全服务岗怎么选? 其中某步的高赞回答,先了解红队渗透测试和普通渗透测试的区别 岗位职责: 授权的渗透测试/红队行动、代码审计、应急响应 岗位要求: 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见kanzhun攻击手法与工具,对相关原理有一定了解,并有一年以上的实践经验; 3. 熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独立挖掘/BOSS直聘分析应用程序漏洞。 加分项(包括但不限于): 1. 优秀的渗透测试/红蓝对抗相关经历 2. 拥有大型企业内外网完整渗kanzhun透测试经验,对APT有深入研究或有实践经验 3. 有取证溯源相关工作经验优先 4. 有黑直聘灰产调查经验优先
技能解析
- 脚本语言
- 文档编写
- 具有良好的沟
- 文档编写能力
- 安全攻防
- 较强的学习
- 负责网络安全
- 安全测试
- 沟通能力
- 技术服务
- 分析能力
- 安全漏洞
- 学习能力
- 好的沟通
- 测试工具
- 应急响应
数据来自CSL职业科学研究室
技能解析
- 浓厚的兴趣
- 信息安全
- 应急响应
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 通讯补贴
- 交通补助
公司福利
- 有无线网
- 住房补贴
- 宿舍有空调
- 包住
- 团建聚餐
- 员工旅游
- 带薪年假
- 全勤奖
- 工龄奖
- 加班补助
- 股票期权
- 年终奖