职位&公司对比
职位详情
- 成都
- 1-3年
- 本科
- 计算机/信息安全相关专业
工作职责: 1、负责各类渗透测试,代码漏洞挖掘和分析、红蓝对抗、安全直聘培训等工作,在网络攻击或安全事件时,提供紧急响应服务; 来自BOSS直聘2、能独立完成web、app渗透测试,Web代码漏洞挖掘和分析,熟悉常见攻击和防御办法,熟悉web安全和渗透技术;在出现网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统及调查取证。 任职资格: 1、本科及以上学历,计算机或相关专业优先; 2、熟悉网络与信息安全基础知识,熟悉主流操作系统、中间件、数据库等,了解行业最新动向和等级保护等相关标准和规范; 3、熟悉OWASP TOP10安全风险,WEB领域常用标准、协议和漏洞kanzhun原理; 4、熟练掌握常见的Web漏洞入侵与防范方法、技巧,能够熟练使用主流渗透测试工具,如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等;能熟练掌握一门编程语言。 5、具有良好的语言表达能力、文档组织能力,有良好的团队合作精神; 6、具备相关认证证书或CVE、CNVD、CNNVD漏洞提交证明者或攻防竞赛获奖者优先。
职位详情
- 成都
- 1-3年
- 本科
- 信息安全
- 渗透测试
- 信息安全认证
- IT教育培训
- 攻防
- WEB安全
工作职责: 1. 参与信息安全专业方向授课; 2. 参与构建信息安全专业方向的真实环境; 3. 参与信息boss安全项目实践;boss 4. 参与项目实施及就业指导工作。 任职资格: 1、具备扎实的技术基础,如操作系统、数据库、网络通信、业务应用等; 2、掌握Cobalt Strike、Empire、Metasploit、Burpsuite、SQLMap等渗透工具的使用,熟悉漏洞扫描、基线检查、渗透测试等主流技术手段,熟悉国家相关安全制度与规范,对公司自研项目进行过安全测试与加固; 3、熟悉Windows和Linux类操作系统、数据库系统、常见中间件使用、应用安全漏洞验证,具有网络、服务器加固的实际工作经验或精通一项以上者优先; 4、熟悉主流网络安全技术防范原理及使用,如防boss火墙、IDS/IPS、WAF、漏洞扫描、安全审计、SOC、安全加固等网络安全产品,精通者优先; 5、2年以上网络(信息)安全领域工作经验,有一定的项目实战经验,项目经验丰富者优先; 6、热爱教育,乐为人师,较强的学习能力和表达能力者优先。 加分项: 1、具备一定软件开发能力,能够编写exp和PoC; 2、在各大漏洞响应平台提交过高危及其以上漏洞优先; 3、构建攻防对抗基础设施,参加CTF、红蓝对抗等各类对抗攻防竞赛;
技能解析
- 团队合作精神
- 网络攻击
- 语言表达能力
- 编程语言
- 组织能力
- 良好的语言表达
- AWVS
- 团队合作
- 紧急响应
- 等级保护
- 合作精神
- 测试工具
- 语言表达
- 良好的语言表达能力
- 信息安全
- 表达能力
数据来自CSL职业科学研究室
技能解析
- 主流技术
- 指导工作
- 项目实施
- 网络安全技术
- 安全加固
- 安全产品
- 软件开发能力
- 较强的学习
- 安全测试
- 应用安全
- 热爱教育
- 学习能力和
- 安全漏洞
- 开发能力
- 学习能力
- 网络通信
- 软件开发
- 信息安全
- 表达能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 节日福利
- 年假递增
公司福利
- 五险一金
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 交通补助
- 节日福利