工作内容: 1、安全攻防技术研究,新web应用及中间件漏洞挖掘研究; 2、跟踪分析国内外的安全动态,对重大安全事件进行快速响应; 3、公司WAF等安全防护产品的规则编写,对已有的规则进行优化维护; 4、针对公司的产品,进行全面详细的安全测试评估。岗位介绍: 1、21届,本科大三或研一研二学生,计算机及相关专业,每周实习五天,实习时长五个月及以上; 2、了解常见的网络协议(TCP/IP,HTTP,FTP等); 3、熟练使用Wireshark等抓包工具,熟悉正则表达式; 4、掌握常见漏洞原理,有一定的漏洞分析能力; 5、具备php、python、java或其他相关语言编码能力; 6、对常见waf绕过有一定的基础经验; 7、具备一定的文档编写能力,具备良好的团队共同能力; 8、对安全有浓厚的兴趣,工作细致耐心。