运维安全实习生招聘

1.参与公司产品业务安全检查和渗透测试；
2.参与持续对公司产品、网站、App进行漏洞挖掘与审计，输出审计报告并给出解决方案。
3.参与跟踪业界最新安全漏洞、漏洞挖掘和利用技术，分析判断其对公司业务的影响，并给出安全加固建议。
4.参与公司的漏洞扫描、WAF、监控产品的开发与维护。

1.了解WEB安全和漏洞原理（如SQL注入、XSS攻击、命令注入、CSRF攻击等），了解CC、DDOS攻击，熟悉一定各种应对的安全技术，有成功抵御的经验者优先。
2.了解扫描器原理、WAF绕过技术等。
3.熟悉一门或多门脚本语言（Java/Python/lua/php）的使用，并且能够根据需求开发相应的安全工具。
4.具有自主发现常见web安全漏洞、业务安全漏洞的能力。
5.需至少满足上述2-4条件中的一条。