基础安全工程师（2025届实习）

职位描述招聘对象：本、硕、博，计算机、软件或相关专业。毕业时间：2024 年 9 月至 2025 年 8 月期间毕业（中国大陆以毕业证为准，非中国大陆地区以教育部学位认证为准）且最高学历毕业后无全职工作经验的学生。你将会负责：1、参与基础安全相关系统的设计、运营、优化；2、参与应急响应、日志分析、攻击溯源等工作；3、定期对公司信息系统进行安全评估，渗透测试；4、参与安全攻防技术及安全漏洞研究。我们期望你：web安全方向：1、熟悉WEB应用的常见安全问题，了解web安全漏洞形成的原因，掌握漏洞的攻击手段，了解漏洞修复方法和检测方法；2、熟悉Java或python等语言，有一定开发经验优先；3、理解漏洞形成原理，可以做白盒代码审计优先；4、有业务逻辑漏洞挖掘经验优先。系统网络安全方向：1、了解Windows操作系统及其安全机制、了解Windows/AD下常见攻击方式、熟悉Linux操作系统原理和网络架构；2、了解系统和网络层的常见攻防对抗手段，掌握威胁分析和应急响应的基本流程、工具和技巧；3、了解或使用过hids、nids、nta等安全软件优先，有SRC漏洞提交、发布过安全文章的、CTF比赛经验的优先；4、熟悉并掌握常见渗透测试思路、方法，熟练主流安全工具的使用；5、拥有良好的沟通协调能力，具有很好分析解决问题能力，主动学习能力，具备钻研和探索精神。招聘对象：本、硕、博，计算机、软件或相关专业。毕业时间：2024 年 9 月至 2025 年 8 月期间毕业（中国大陆以毕业证为准，非中国大陆地区以教育部学位认证为准）且最高学历毕业后无全职工作经验的学生。你将会负责：1、参与基础安全相关系统的设计、运营、优化；2、参与应急响应、日志分析、攻击溯源等工作；3、定期对公司信息系统进行安全评估，渗透测试；4、参与安全攻防技术及安全漏洞研究。我们期望你：web安全方向：1、熟悉WEB应用的常见安全问题，了解web安全漏洞形成的原因，掌握漏洞的攻击手段，了解漏洞修复方法和检测方法；2、熟悉Java或python等语言，有一定开发经验优先；3、理解漏洞形成原理，可以做白盒代码审计优先；4、有业务逻辑漏洞挖掘经验优先。系统网络安全方向：1、了解Windows操作系统及其安全机制、了解Windows/AD下常见攻击方式、熟悉Linux操作系统原理和网络架构；2、了解系统和网络层的常见攻防对抗手段，掌握威胁分析和应急响应的基本流程、工具和技巧；3、了解或使用过hids、nids、nta等安全软件优先，有SRC漏洞提交、发布过安全文章的、CTF比赛经验的优先；4、熟悉并掌握常见渗透测试思路、方法，熟练主流安全工具的使用；5、拥有良好的沟通协调能力，具有很好分析解决问题能力，主动学习能力，具备钻研和探索精神。