基础安全工程师（2025届秋招）

招聘对象：本、硕、博，计算机、软件或相关专业。

毕业时间：2024 年 9 月至 2025 年 8 月期间毕业（中国大陆以毕业证为准，非中国大陆地区以教育部学位认证为准）且最高学历毕业后无全职工作经验的学生。

你将会负责：

1、参与基础安全相关系统的设计、运营、优化；

2、参与应急响应、日志分析、攻击溯源等工作；

3、定期对公司信息系统进行安全评估，渗透测试；

4、参与安全攻防技术及安全漏洞研究。

我们期望你：

web安全方向：

1、熟悉WEB应用的常见安全问题，了解web安全漏洞形成的原因，掌握漏洞的测试与验证方法，了解漏洞修复方案；

2、熟悉Java、nodejs、python等语言，有一定开发经验优先；

3、理解漏洞形成原理，可以做白盒代码审计优先；

4、有业务逻辑漏洞自动化挖掘经验，有一定方法论的优先；

5、有甲方SDL安全实习经验优先。

系统网络安全方向：

1、了解Windows操作系统及其安全机制、了解Windows/AD下常见攻击方式、熟悉Linux操作系统原理和网络架构；

2、了解系统和网络层的常见攻防对抗手段，掌握威胁分析和应急响应的基本流程、工具和技巧；

3、了解或使用过hids、nids、nessus等安全软件优先，有发布过安全文章的、CTF比赛经验的优先；

4、熟悉并掌握常见渗透测试思路、方法，熟练主流安全工具的使用；

5、拥有良好的沟通协调能力，具有很好分析解决问题能力，主动学习能力，具备钻研和探索精神；

6、有参与安全应急响应或甲方入侵检测、基础安全、运维网络实习经验的优先。