首页 > 其它 全职 > 职位详细
说明:

此信息由前程无忧(51JOB)审核并发布(查看原发布网址),应届生求职网转载该信息只是出于传递更多就业招聘信息,促进大学生就业的目的。如您对此转载信息有疑义,请与原信息发布者前程无忧(51JOB)核实,并请同时联系本站处理该转载信息。

[长沙]中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)

职位:HVV红队实习生
发布时间:2026-07-03
工作地点:其它
信息来源:前程无忧(51JOB)
职位类型:全职
专业标签:计算机
职位描述
福利:导师带教
职能类别:网络安全工程师
#### 渗透测试方向

**必备技能:**
- 熟悉OWASP Top 10常见Web漏洞原理与利用方法(SQL注入、XSS、SSRF、文件上传等)
- 掌握至少一门脚本语言(Python/Bash/PowerShell),能够编写自动化渗透脚本
- 熟悉常用渗透测试工具链:Burp Suite、Nmap、Metasploit、SQLMap等
- 了解Windows域环境基础概念与常见攻击向量(Kerberoasting、Pass-the-Hash、委派攻击等)
- 具备基本的内网信息收集与横向移动思路

**加分项:**
- 有真实的渗透测试项目经验或HVV行动实战经历
- 参与过CTF竞赛(攻防/渗透方向)并取得名次
- 了解C2框架(Cobalt Strike/Sliver/Mythic/Havoc)的基本使用
- 具备简单的免杀绕过意识(shellcode加载、编码混淆等)
- 在SRC平台或漏洞库(CNVD/CNNVD)提交过有效漏洞
- 持有OSCP/GPEN/CISP-PTE等相关认证

#### 社工工程方向

**必备技能:**
- 理解社会工程学基本原理与攻击流程
- 熟悉信息收集方法论(Whois/子域名/邮箱/社工库/社交媒体OSINT)
- 具备基础的前端开发能力(HTML/CSS/JavaScript),能够编写高仿真的钓鱼页面
- 了解邮件投递技术基础(SPF/DKIM/DMARC机制、邮件头分析)
- 有较强的文字撰写与场景构建能力

**加分项:**
- 使用过GoPhish/EvilGinx等社工平台并有实际案例
- 有钓鱼邮件或钓鱼网站搭建的实战经验(包括但不限于授权测试/竞赛/实训项目)
- 了解浏览器中间人攻击(EvilGinx/Modlishka等反向代理框架原理)
- 具备简单的域名注册、CDN配置、网站部署等运维能力
- 有社工相关的演讲、分享、文章输出

#### 漏洞研究方向

**必备技能:**
- 熟悉常见漏洞类型(缓冲区溢出、UAF、类型混淆、反序列化等)的基本原理
- 能够阅读和理解C/C++/C#代码中的安全缺陷
- 掌握基础的逆向分析工具(IDA Pro/Ghidra/x64dbg 至少一种)
- 熟悉漏洞利用基础知识(shellcode编写、ROP、ASLR/DEP绕过概念)
- 能够独立复现公开漏洞并编写PoC

**加分项:**
- 有真实的漏洞复现/分析/挖掘经验,或有相关的Blog/Writeup产出
- 参与过漏洞众测或护网行动并成功利用漏洞
- 能够编写Metasploit模块或自定义利用脚本
- 了解漏洞武器化全生命周期管理
- 在Exploit-DB/Seebug/Packet Storm等平台发布过exploit
- 具备一定的EDR/***绕过思路认知

### 通用素质要求

- 具有强烈的学习自驱力和技术好奇心,能主动跟踪安全前沿动态
- 具有良好的团队协作意识和沟通能力,能够在双人小组或多人协同模式下高效工作
- 具有较强的抗压能力,能在行动窗口期内保持高强度工作状态
- 遵守法律法规和职业道德底线,所有安全测试活动在授权范围内开展
- 具备基础的技术文档撰写能力,能够清晰记录测试过程和成果

---

## ? 你的收获

1. **完整攻击链训练**:从外网突破到内网渗透的全生命周期能力培养
2. **专职导师带教**:每个方向配备专职导师,按红队能力矩阵进行体系化培养
3. **工具链建设参与**:参与团队自研工具开发与C2基础设施运维
4. **毕业即转正**:实习期既是考察也是培养,优秀者毕业直接签正式合同
5. **知识沉淀文化**:团队有系统的复盘与战术战法沉淀机制,技术成长有迹可循 公司简要介绍:
公司名称:中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)
公司类型:事业单位
公司规模:50-150人
公司介绍:中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)(以下简称“中心”)成立于2001年11月,依据国际通用准则ISO15408、ISO/IEC17025:2005建立,是具有独立法人资格的事业单位。
中心拥有国内一流的信息安全漏洞分析资源和测试评估技术装备,建立了漏洞基础研究、信息系统安全评估、产品安全检测、系统隐患分析、网络系统安全监控等专业性技术实验室和技术服务部门,主要是面向党政机关、企事业单位开展信息安全测评、风险评估、监测预警和应急响应等各项服务。
中心始终坚持秉承“科学、规范、客观、公正”的服务理念,建立了严格的质量管理体系,在信息安全测试评估、技术创新、重大安保和社会服务等方面的取得重大的工作成绩,先后得到各级领导、部门和社会的充分肯定和一致好评。2008年4月,中心荣获“第三届湖南信息产业十大杰出青年集体”的称号。
中心现因发展脚步加快,即将参与多个项目建设与实施,现竭诚邀请有志青年的加盟,共同为信息安全事业撑起一片蓝天!

登录打开APP 查看全部

上一条:[杭州]物产中大国际贸易集团有限公司

下一条:[常州]中国电气装备集团有限公司

相关招聘信息:

[长沙]中国信息安全测评中心华中测评中心(湖南省信息安全测评中心) HVV红队实习生(2026-07-03,其它) [东莞]长园高能电气股份有限公司 质量工程师(2026-07-03,其它) [东莞]长园高能电气股份有限公司 质量工程师(工作地点 东莞)(2026-07-03,其它) [东莞]长园高能电气股份有限公司 质量工程师(工作地点 东莞)(2026-07-03,其它) [东莞]长园高能电气股份有限公司 质量工程师(工作地点 东莞)(2026-07-03,其它) [东莞]长园高能电气股份有限公司 质量工程师(工作地点 东莞)(2026-07-03,其它)