职位&公司对比
职位详情
- 郑州
- 1-3年
- 本科
- 渗透测试
- 漏洞挖掘
- 日志分析
- 代码审计
职位描述: 1、 负责渗透测试技术服务实施,编写渗透测试报告; 2、 负责网络安全攻防培训与渗透测试技术交流; 3、 漏洞检测与验证、漏洞挖掘; 4、 负责最新渗透测试技术学习、研究。 岗位要求:来自BOSS直聘 1、拥有1-3年渗透实战经验(包括但不限于正式的渗透测试项目经验)。 2、熟悉windows、linux平台的攻击技巧,了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试,恶意代码检测来自BOSS直聘和分析能力,熟练使用WVS,burpsuite,Sqlmap等常见安全测试工具。 4、熟练使用python、ruby、perl、shell等一种及以上脚本语来自BOSS直聘言,能够独立编写各类小工具,提高工作效率。 5、关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理以及修复方法。 6、具有较强的学习能力,文档编写能力。 优先考虑: 1、熟悉常见脚本语言,能独立编写安全工具。 2、具有良好的沟通能力、应boss急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。
职位详情
- 郑州
- 不限
- 本科
- Web测试经验
- 渗透测试经验
- 攻防对抗经验
- 漏洞挖掘
任职要求: 1.熟练掌握常见漏洞的漏洞原理、复现方法和修复方法,能指导客户进行进行漏洞修复。 2kanzhun.熟练掌握app、公众号、小程序等移动端渗透测试方法;能够对APK进行解包、签名和二次打包,并对其功能和接口进行安全分析。 3.掌握红队攻击技术,熟悉攻防项目流程。 4.熟练掌握windows、linux、安可系统的安全管理、日志分析和直聘事件处理技术 5.至少掌握一门编程语言,JAVA/Python/PHP/go等; 加分项 1.精通java或python语言,至kanzhun少能做到独立编写POC直聘或Exp 2.能够独立挖掘0day漏洞,拥有CVE、CNVD、CNNVD编号。 3BOSS直聘.拥有cisp、cissp、cisp-pte等网络安全相关证书 4.跟踪前言安全攻防技术、用有一定量的社区人脉和技术资源
技能解析
- 脚本语言
- 文档编写
- 具有良好的沟
- 文档编写能力
- 应急响应
- 较强的学习
- 负责网络安全
- 安全测试
- 沟通能力
- 技术服务
- 分析能力
- 安全漏洞
- 学习能力
- 好的沟通
- 测试工具
- 安全攻防
数据来自CSL职业科学研究室
技能解析
- JAVA
- 指导客户
- 编程语言
- 安全管理
- 事件处理
- 网络安全相关
- 测试方法
- 安全攻防
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 通讯补贴
- 交通补助
公司福利
- 交通补助
- 团建聚餐
- 带薪年假
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金