该岗位面向27届同学暑期实习，提供转正机会。 岗位职责： 1.SRC漏洞审核（日常）：负责讯飞SRC漏洞报告全流程审核工作，独立完成漏洞复现、有效性验证、风险等级研判与定级，精准评估漏洞危害及影响范围；对接白帽黑客，及时解答漏洞提交相关疑问。 2.攻击面梳理与自动化建设（重点）：全面梳理企业互联网对外攻击面，依托AI技术及自动化工具，提升高危漏洞主动发现能力，输出常态化攻击面梳理报告及风险优化建议。 3.攻防告警研判（协助）：参与国家级、省级护网攻防演练防守工作，负责主机侧和流量侧安全告警的实时监控、研判与筛选，协助团队完成攻击拦截、风险处置、事件溯源及攻防复盘工作。 任职要求： 1.专业背景：本科及以上在校生，网络空间安全、信息安全、计算机科学、网络工程等相关专业优先，2027届毕业生优先。 2.专业基础：熟悉TCP/IP、HTTP等基础网络协议，掌握OWASP Top10常见Web漏洞、系统漏洞原理及利用方式，了解网络攻击、流量研判基础逻辑。 3.技能能力：掌握Python等至少一门编程语言，具备基础脚本编写、自动化工具使用能力，能够辅助完成漏洞检测、数据梳理工作。 4.综合素质：对网络安全攻防、漏洞挖掘、安全运营有浓厚兴趣，具备较强的自主学习能力、问题分析能力；工作严谨负责、细心耐心，具备良好的团队协作与沟通能力，服从团队工作安排。 加分项： 1.拥有CTF、攻防竞赛参赛及获奖经历，有实战攻防演练、漏洞挖掘实战经验者优先。 2.熟悉SRC漏洞提交、审核流程，有SRC漏洞提交记录者优先。 3.熟悉AI安全应用、自动化漏洞挖掘工具，有相关项目实践经验者优先。