26暑期实习-安全攻防工程师-数字效能部

1.参与漏洞的评估及推动修复，通过内部管理平台推动业务在规定时间内完成漏洞修复；

2.参与内部安全工具及平台的运营，及时发现安全风险，协同相关业务人员完成风险处置；

3.负责网络安全相关应急响应工作，保证系统稳定运行，对相关业务部门提供必要的技术支持；

4.负责最新安全攻防技术，不断提高公司各业务系统整体的安全防护水平；

1.本科及以上学历，26届应届毕业生，信息安全或计算机及相关专业；

2.有安全应急响应意识，在指导下可以协助进行安全应急响应工作，初步具备基本的安全应急响应技能；

3.具有网络安全方面的基本理论基础，熟悉OWASP10的漏洞原理、攻击方法，能够识别出恶意攻击；

4.对windows安全、linux安全、网络安全、内网渗透有较为深入的理解，包括攻击原理和防御方法等；

5.熟悉主流的安全测试工具如burpsuite、sqlmap等，并能熟练通过手工和安全工具对目标进行安全测试；

6.至少熟悉Java、python、go、shell等的一种或多种编程语言；

加分项

1.掌握移动端安全测试和逆向能力；

2.参与挖掘过知名开源应用/大型厂商高危漏洞；

3.具有大型SRC漏洞提交经验、年度表彰、大型CTF夺得名次等；

4.参与贡献开源项目或有高质量漏洞编号，技术文章，原创工具等。