1 – 1 of 1 jobs
威胁情报运营工程师实习生南京实习互联网 / 电子 / 网游职位描述1. 情报收集与分析:协助团队从公开/暗网渠道收集威胁情报(如漏洞、攻击活动、恶意软件等),进行初步筛选和分类整理。2. 情报处理与运营:参与情报的标准化录入、标签化处理,维护内部情报数据库和知识库。3. 基础威胁研究:学习分析攻击者TTPs(战术、技术、规程)、IOC(失陷指标)等,协助撰写简单的分析报告。4. 协同响应支持:配合安全团队,为事件响应提供情报支持,如关联历史攻击案例、溯源辅助等。5. 工具与平台维护:熟悉威胁情报平台(如MISP、OpenCTI等)的基础操作,协助优化情报共享流程。职位要求必需条件:1. 本科或研究生在读,计算机科学、网络安全、情报学、信息安全等相关专业优先。2. 了解基础网络安全概念(如漏洞、APT、网络攻击生命周期)。3. 具备基础数据处理能力,有编程基础(Python)。4. 英语能力良好(需阅读国外安全报告),逻辑清晰,注重细节。5. 对威胁情报领域有强烈兴趣,主动学习意愿强。加分项:- 接触过威胁情报平台(如VirusTotal、AlienVault OTX)或开源工具(如Maltego、SpiderFoot)。- 了解常见威胁框架(MITRE ATT&CK、Kill Chain)。- 有CTF参赛经历或网络安全相关博客/项目经验。实习收获1. 获得技术导师一对一指导,快速提升编码和架构能力。2. 表现优异者可获得转正机会或推荐信。投递...