基础安全工程师（2025届秋招）

招聘对象：本、硕、博，计算机、软件或相关专业。 毕业时间：2024 年 9 月至 2025 年 8 月期间毕业（中国大陆以毕业证为准，非中国大陆地区以教育部学位认证为准）且最高学历毕业后无全职工作经验的学生。 你将会负责： 1、参与基础安全相关系统的设计、运营、优化； 2、参与应急响应、日志分析、攻击溯源等工作； 3、定期对公司信息系统进行安全评估，渗透测试； 4、参与安全攻防技术及安全漏洞研究。

我们期望你： web安全方向： 1、熟悉WEB应用的常见安全问题，了解web安全漏洞形成的原因，掌握漏洞的测试与验证方法，了解漏洞修复方案； 2、熟悉Java、nodejs、python等语言，有一定开发经验优先； 3、理解漏洞形成原理，可以做白盒代码审计优先； 4、有业务逻辑漏洞自动化挖掘经验，有一定方法论的优先； 5、有甲方SDL安全实习经验优先。 系统网络安全方向： 1、了解Windows操作系统及其安全机制、了解Windows/AD下常见攻击方式、熟悉Linux操作系统原理和网络架构； 2、了解系统和网络层的常见攻防对抗手段，掌握威胁分析和应急响应的基本流程、工具和技巧； 3、了解或使用过hids、nids、nessus等安全软件优先，有发布过安全文章的、CTF比赛经验的优先； 4、熟悉并掌握常见渗透测试思路、方法，熟练主流安全工具的使用； 5、拥有良好的沟通协调能力，具有很好分析解决问题能力，主动学习能力，具备钻研和探索精神； 6、有参与安全应急响应或甲方入侵检测、基础安全、运维网络实习经验的优先。