职位&公司对比

职位详情

• 北京
• 3-5年
• 大专

• 信息安全
• 安全
• 网络安全

岗位职责： 1、根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试和安全加固。 2、具有较好的文字表达能力，根据测试结果出具测试报告 3、在出现网络攻击或安全事件时，提供应急响应服务，协助用户恢复系统及调查取证； 岗位要求： 1、熟悉asp,php、jsp等主流的Web安全技术，包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞； 2、熟练掌握OWASP TOP10漏洞的利用手法，了解Apache、Nginx、IIS等中间件漏洞； 3、熟悉常用安全工具，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等； 优先考虑的条件： 1、精通多种安全技术，掌握或熟悉各种攻击与防护技术； 2、具有一定的编程能力，可以自己编写简单的攻击和检测程序； 3、有相关领域的研究成果者优先考虑。 4、在各漏洞提交平台实际提交过高风险漏洞优先。 5、大专以上学历，至少一年工作经验。

职位详情

• 北京
• 1-3年
• 硕士

• 安全体系架构和研发
• 安全运维和保障
• CISA

本科和硕士都要在211以上 1.运维安全体系建设(堡垒机、VPN、远程控制等) 2.网络安全管理(防火墙、代理服务器、云 WAF、CA 证书等) 3.安全运营(SOC、HIDS、特权账号管理等)

技能解析

• 文字表达能力
• 网络攻击
• 研究成果
• 安全漏洞
• 文字表达
• 表达能力
• 应急响应
• 编程能力
• 安全加固

数据来自CSL职业科学研究室

技能解析

• HIDS
• 安全管理
• 体系建设

数据来自CSL职业科学研究室