【日常实习】基础安全工程师实习生

【日常实习】基础安全工程师实习生

深圳实习智能制造 / 工业互联网 / 工业自动化专业职能 - 信息技术

职位描述

1、协助开展云上及IDC环境 WAF 现状梳理，包括资产接入情况、策略配置、规则命中、告警情况及误报情况等；2、协助建立 WAF 日常运营台账，整理规则、告警、误报、拦截效果及待优化问题清单；3、协助推进 WAF 运营工作，包括告警分析、策略优化、误报跟进、规则调整建议等；4、协助开展 Web 攻击事件分析，参与典型攻击样本和拦截效果复盘；5、协助进行漏洞验证、复现及修复跟进，推动相关问题闭环；6、配合安全团队沉淀 WAF 运营流程、检查模板和周报材料。

职位要求

1、计算机、网络安全、信息安全等相关专业在校生；2、了解常见 Web 安全漏洞，如 SQL 注入、XSS、文件上传、命令执行、越权等；3、了解 HTTP/HTTPS 协议及基本网络原理；4、对 WAF 运营、Web 安全、漏洞分析方向有兴趣；5、具备较好的学习能力、沟通能力和问题跟进意识；6、每周可实习4 天及以上，能长期实习优先。加分项：1、有代码审计经验，了解常见 Web 应用安全问题；2、有 SRC 漏洞提交经历，具备真实漏洞挖掘经验；3、使用过 BurpSuite、Nmap、Nessus、AWVS、WAF 等安全工具；4、参与过 CTF、攻防演练、护网、安全实验室等实践；5、有技术博客、漏洞分析文章或开源项目优先。

投递