职责描述： 协助开展Web应用、系统及网络的基础渗透测试、漏洞扫描和风险评估工作； 学习并参与公司内部安全事件的初步分析与响应。 在导师指导下熟悉公司安全管理体系（如漏洞管理平台、日志分析工具等）； 参与安全策略文档的整理与更新工作。 学习主流安全技术（自动化、AI、大数据、devsecops）； 参与团队技术分享或小课题研究（如新型攻击手法分析）。 任职要求： 学历背景：信息安全、网络安全、计算机科学或相关专业在读本科生/研究生； 基础技能： 熟悉TCP/IP、HTTP/HTTPS协议，了解常见网络攻击手段（如SQL注入、XSS）； 熟练使用基础工具（如Wireshark、Nessus、Burp Suite）； 具备Linux命令行操作能力，了解SQL、Python、Shell等语言； 具备基础开发能力； 软性素质： 对信息安全有强烈兴趣，学习能力强，能快速适应技术迭代； 具备良好的沟通能力和团队协作意识。 加分项 持有CISSP、CISA、OSCP等安全证书者优先； 参与过安全开源项目（1k+）或有CVE提交经历者； 具备逆向分析、代码审计或红蓝对抗经验者。