【26届校招】安全攻防工程师

职位描述 岗位职责： 1.模拟真实威胁场景，通过红蓝对抗形式获取核心主机权限、敏感数据; 2.参与信息系统的安全测试、渗透测试和漏洞分析，发现系统中的安全漏洞和潜在风险; 3.参与渗透工具、漏洞利用脚本、持久化工具、代理等开发; 4.研究最新的安全攻防技术和工具，为团队提供安全领域的技术支持和建议。 职位要求 岗位要求： 1.熟悉web渗透、内网渗透原理，能够熟练使用msf、cs、frp、burpsuite等工具 2.对常见漏洞了解其原理和本质，有较好的分析及对抗思维； 3.有独立挖掘Web应用/框架或系统等通用漏洞的经历； 4.熟悉Go/Python/Java等常见语言，具有良好的编程能力 5.熟悉常见安全设备检测原理及绕过手段(如HIDS、NIDS、EDR等); 6.参与过护网、大型攻防比赛者优先; 7.26届毕业生，在安全攻防领域有较高的兴趣和自驱力。