信息安全开发实习生

拓竹| 深圳
实习研发本科
发布于 2026-06-15

职位描述

全面参与信息安全技术的探索与落地,通过安全自动化工具开发、威胁情报追踪、安全事件应急响应、内部攻防演练,为公司构建敏捷、主动的安全防御基础。 【岗位职责】 1.安全工具与自动化开发: 参与企业内部安全基础设施与平台的研发送代,编写自动化安:全脚本或插件; 结合实际业务痛点,开发漏洞扫描、基线检查、资产盘点等定制化安全全运营工具,提升团队整体安全效能。 2.威胁情报追踪与收集: 持续跟踪国内外最新网络安全动态、高危漏洞(0day/1day)及新兴黑客攻击手法: 参与开源情报(OSINT)及威胁情报体系的建设,对威胁情报进行爬取又、清洗与分析研判,为公司内部应急响应和防御策略调整提供数据支撑。 3.渗透测试与攻防实战: 参与公司内部系统、API接口、网络基础设施、物理环境以及公司产品的常规渗透测试与漏洞挖掘,并协助业务团队验证修复方案; 参与内部红蓝对抗演练,模拟真实黑客攻击路径(Attack Chain),从攻击者视角检验现有防御体系的盲区与有效性。 4.基础安全运营与技术研究: 响应日常安全告警,协助参与安全事件的溯源排查与应急处置;持续跟踪研究前沿攻防技术和业界产品发展,并不断转换落地到实际工作

任职要求

1.学历与经验: 全日制本科及以上学历(应届生),不限制专业主要技术能力; 对信息安全有纯粹的热爱,有志于在此方向长期深耕。 2.专业技能: 开发基础扎实:熟练掌握至少一门主流开发语言(如Python、Golang、Java、C/C++等),具备独立编写爬 虫、安全脚本或工具的能力; 攻防理解深度:熟悉常见Web/App安全漏洞(OWASP Top 10,如SQLi、XSSS、SSRF、RCE等)的产生原理与 利用方式,熟练使用常见渗透测试工具(Burpsuite、Nmap、MSF等): 情报检索能力:具备优秀的信息打点与搜索引擎运用能力,了解基本的的威胁情报分析常识及开源情报收集工具; 计算机基础知识:熟悉Linux/Windows操作系统基本原理,掌握TCP/If协议簇及常见网络服务原理 3.软技能: 具备极客精神和强烈的求知欲,乐于钻研未知的技术难题,具有有优秀的自研学习能力; 具备良好的系统性思维和逻辑分析能力,面对复杂问题能抽丝录到苗找到切入点,沟通表达流畅,具备良好的文档编写习惯与团队协作精神。 4.优先条件(加分项): 在国内外知名漏洞平台提交过高质量漏洞者; 在GitHub等开源社区有安全相关开源项目贡献,或长期维护高质量个人安全技术博客者; 参加过国内外知名网络安全大赛(CTF)、护网行动等实战演练并取得优异成绩者。

相关职位推荐