工作地点：[北京市朝阳区] 实习时长：3~6个月（不接受3个月以内实习） 薪资待遇：[面议] 到岗时间：尽快（不接受1个月以上时间到岗） 职位概述 我们正在寻找一名对网络安全充满热情的渗透测试实习生，协助团队进行安全评估、漏洞挖掘和渗透测试工作。你将有机会参与真实项目，学习最新的安全技术，并在导师指导下提升实战能力。 工作职责 • 参与Web应用、移动应用、网络系统等的渗透测试与漏洞评估。 • 协助分析和验证漏洞（如SQL注入、XSS、CSRF、逻辑漏洞等），并撰写测试报告。 • 学习使用渗透测试工具（如Burp Suite、Metasploit、Nmap、SQLMap等）。 • 研究最新的安全漏洞和攻击技术，提供修复建议。 • 配合团队完成安全工具开发或自动化脚本编写（可选，根据能力）。 任职要求 • 计算机科学、信息安全、网络工程或相关专业在校生。 • 熟悉常见网络安全漏洞（OWASP Top 10）及渗透测试流程。 • 了解TCP/IP、HTTP协议、操作系统（Linux/Windows）基础。 • 至少掌握一门编程语言（如Python、PHP、Java等），能编写简单脚本。 • 具备良好的学习能力和团队协作精神。 • 加分项： • 有CTF参赛经验或漏洞挖掘实践。 • 可以英文读写文档。 • 熟悉WAF绕过、内网渗透等进阶技术。 • 持有相关证书（如CEH、OSCP备考中）。 你将获得 • 一线实战机会，接触企业级安全项目。 • 资深安全工程师的1对1指导（CRTO，OSEP和OSCE3持有者指导）。 • 灵活的实习安排和转正机会。 • 行业前沿的技术交流与培训。