【26届春招】安全测试工程师

岗位职责 参与公司产品、业务系统、云平台及车联网相关系统的安全测试工作，发现并推动修复安全风险。 协助开展Web应用、API接口、移动应用、主机系统等目标的安全评估与漏洞验证工作。 参与安全漏洞的分析、复现及整改验证，跟踪漏洞闭环处理过程。 参与公司SDL（安全开发生命周期）建设，协助推动安全左移实践。 参与自动化安全测试工具开发与维护，包括但不限于： 漏洞扫描工具 安全检测脚本 安全测试平台 AI安全测试能力建设 参与安全事件分析、攻击溯源及威胁情报研究工作。 跟踪国内外最新安全漏洞、攻击技术及安全研究成果，形成技术研究和分享。 参与红蓝对抗、安全攻防演练及安全专项项目。

任职要求 基础要求 扎实掌握计算机基础知识，包括： 操作系统 计算机网络 数据结构 数据库原理熟悉Linux操作系统基本使用和常见命令。 熟悉Python、Java、Go中的至少一种编程语言。 具备良好的逻辑分析能力、问题定位能力和学习能力。 技术要求 具备以下一个或多个方向基础能力： Web安全方向 熟悉OWASP Top 10 了解SQL注入、XSS、SSRF、XXE、反序列化等常见漏洞原理 具备基础漏洞验证能力 系统安全方向 了解Linux系统安全机制 熟悉权限控制、日志分析等基础知识 了解常见安全加固措施 二进制安全方向 了解逆向工程基础知识 熟悉IDA、Ghidra等工具优先 了解缓冲区溢出、ROP等基础原理 云安全方向 了解Docker、Kubernetes基础知识 了解云平台安全风险 了解DevSecOps理念 AI安全方向（加分） 了解大模型基本原理 了解Prompt Injection、数据投毒等AI安全问题 有AI应用开发经验优先 加分项 满足以下任意条件优先： 参加过CTF并获得较好成绩 参与过漏洞挖掘项目 拥有SRC漏洞提交经验 在GitHub拥有安全相关项目 发表过安全技术文章 获得CISP、CISAW、Security+等证书 参与开源安全项目 有AI Agent、AI安全相关实践经验