软件专业实习生 3k-4k

工作职责/任务
1. 参与嵌入式设备的安全渗透测试，包括硬件/固件漏洞挖掘、逆向分析等。
2. 协助团队对物联网（IoT）、工控系统等场景进行安全评估。
3. 使用常见渗透测试工具（如Burp Suite、Metasploit、Nmap等）进行Web应用或网络渗透测试。
4. 编写技术报告，记录漏洞细节并提供修复建议。
5. 跟踪国内外安全动态，协助分析最新漏洞（CVE）及攻击手法。
任职要求
基础技能：
熟悉渗透测试流程，了解OWASP Top 10、CVE漏洞机制等基础安全知识。
具备嵌入式系统（如ARM/MIPS架构）的逆向分析或漏洞挖掘经验者优先。
能熟练使用至少一种编程语言（Python/C/C++等）进行工具开发或脚本编写。
工具要求：
熟悉常见渗透工具（如IDA Pro、Ghidra、Wireshark、SQLMap等）。
有硬件调试工具（如JTAG/UART）使用经验者加分。
语言能力：
能阅读英文技术文档（如漏洞报告、RFC标准、EN18031等），基本书面沟通能力。
其他：
对安全攻防有强烈兴趣，主动学习能力强，有CTF参赛经验或漏洞挖掘经历者优先。
计算机、信息安全、电子工程等相关专业在校生。