职位&公司对比
职位详情
- 成都
- 1-3年
- 本科
- 计算机/信息安全相关专业
工作职责: 1、负责各类渗透测试,代码漏洞挖掘和分析、红蓝对抗、安全培训等工作,在网络攻击kanzhun或安全事件时,提供紧急响应服务; 2、能独立完成web、app渗透测试,Web代码漏洞挖掘和分析,熟悉常见攻击和防御办法,熟悉web安全和渗透技术;在出现网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统及调查取证。 任职资格: 1、本科及以上学历,计算机或相关专业优先; 2、熟悉网络与信息安全基础知识,熟悉主流操作系统、中间件、数据库等,了解行业最新动向和等级保护等相关标准和规范; 3、熟悉OWASP TOP10安全风险,WEB领域常用标准、协议和漏洞原理; 4、熟练掌握常见的Web漏洞入侵与防范kanzhun方法、技巧,能够熟练使用主流渗boss透测试工具,如Nessuskanzhun、Nmap、Acunitrx直聘、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等;能熟练掌握一门编程语言。 5、具有良好的语言表达能力、文档组织能力,有良好的团队合作精神; 6、具备相关认证证书或CVE、CNVD、CNNVD漏洞提交证明者或攻防竞赛获奖者优先。
职位详情
- 成都
- 不限
- 不限
- 安全体系架构和研发
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
岗位职责 1.为执法部门侦办案件提供技术支持,配合司法机关完成远程勘验等技术工作。 2.对授权涉嫌违法的目标站点进行渗透,获取网站权限,并分析相关目标信息,协助案件侦破。 3.对各种黑灰产产业链,比如网络传销、网络赌博、资金kanzhun盘等涉网犯罪行为深入研究,帮助国家执法部门从事相关违反犯罪行为的打击等; 4.通过对内外部各种数据的数据分析、加工、关联,对涉网犯罪活动进行发现及打击; 岗位要求: 1.拥有独立渗透能力,具备独立开展实战渗透工作的能力; 2.熟悉akanzhunpt域渗直聘透、后渗透和较强的内网渗透能力; 3.掌握主流的web/APP漏洞测试技术,有内网渗透经验,熟悉使用cs、msf、burp、sqlmap; 4kanzhun.有为司法机关提供技术打击渗透黑灰项目经验; 5.有丰富的情报分BOSS直聘析、溯源分析及自己的独特分析、溯源方法论优先。 可远程办公 可兼职 按项目分成。
技能解析
- 团队合作精神
- 网络攻击
- 语言表达能力
- 信息安全
- 编程语言
- 组织能力
- 良好的语言表达
- AWVS
- 团队合作
- 紧急响应
- 等级保护
- 合作精神
- 表达能力
- 测试工具
- 语言表达
- 良好的语言表达能力
数据来自CSL职业科学研究室
技能解析
- 数据分析
- 提供技术支持
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 节日福利
- 年假递增