Xiaomi logo
小米
应用安全工程师-北京-实习-2027届

应用安全工程师-北京-实习-2027届

发布于 大约 9 小时前

实习/见习

北京市
无经验要求
实习生
仅现场办公
本科
系统与安全工程
Ai Coding
Ctf
Devsecops
Llm安全
Web安全
威胁建模
渗透测试
漏洞挖掘

AI 估算 · 4k–7k

大厂安全实习薪资有竞争力,技术方向前沿,薪资水平中等偏上。

职位详情

关于这个职位

作为应用安全工程师实习生,你将参与小米业务系统的安全评估、渗透测试及漏洞审核,并探索AI赋能安全的工程化方案,积累大厂安全实战经验

最低要求

本科及以上在读,计算机、信息安全、网络空间安全等相关专业优先

熟悉常见Web安全漏洞原理(OWASP Top 10、逻辑漏洞等)、利用方式、修复方法
至少掌握一门编程语言(Python/Go/Java),具备脚本编写与工具开发能力
了解主流安全工具(Burp Suite、MITM Proxy、Nmap等)的使用

工作职责

参与公司业务系统的安全评估,包括安全设计评审、威胁建模、第三方组件风险分析等

对Web/移动端应用进行渗透测试与安全测试,输出报告并推动漏洞修复闭环
参与SRC漏洞审核工作,对外部提交的安全漏洞进行验证、评级与跟踪处理
参与应用安全AI赋能建设,探索利用LLM/Agent提升DevSecOps效率和能力的工程化方案

优先资格

对AI/LLM安全方向有兴趣,对提示词注入、Agent安全领域等方向有研究者优先

有CTF竞赛经验或公开漏洞提交记录者优先
自驱、好奇心强,善于主动学习新领域知识

AI 洞察

优缺点分析

优点

  • 团队积极探索AI+安全前沿方向,技术氛围浓厚
  • 实习生可接触完整的安全评估流程,积累宝贵的实战经验
  • 需快速学习大量安全知识,并应对复杂业务系统的安全要求
  • 渗透测试工作要求细致,漏洞闭环需要较强的沟通推动能力
  • 适合对安全攻防有浓厚兴趣、自驱力强且希望在大厂平台快速成长的在校学生

缺点 / 挑战

  • 小米作为大厂,提供丰富的业务场景和海量数据,安全实践极具挑战性

角色解读

  • 实习转正后可向高级安全工程师、安全架构师发展
  • 深耕AI安全方向,成为该领域的专家
  • 横向扩展至漏洞研究、红蓝对抗或安全研发等方向
  • 对公司业务系统进行安全评估,包括设计评审、威胁建模和第三方组件风险分析
  • 对Web和移动端应用进行渗透测试,输出报告并推动漏洞修复
  • 审核外部提交的漏洞并进行验证、评级和跟踪
  • 参与AI赋能安全项目,利用LLM/Agent提升DevSecOps效率
  • 扎实的Web安全知识,熟悉OWASP Top 10及常见漏洞
  • 至少掌握Python、Go或Java中的一门,能编写安全工具脚本
  • 熟练使用Burp Suite、Nmap等主流安全测试工具
  • 自驱学习能力强,对AI安全等新兴方向有好奇心

申请策略

  • 关注小米安全团队的技术输出,在面试中展现对团队安全文化的认同
  • 提前了解小米的业务生态,思考安全在不同产品线中的具体应用
  • 突出CTF竞赛成绩、公开漏洞提交记录或个人安全项目
  • 展示编程能力,尤其是Python/Go/Java的安全工具开发经历
  • 强调对AI安全的理解,如提示词注入或Agent安全相关的学习或实践
  • 系统复习OWASP Top 10漏洞的原理与复现
  • 尝试搭建漏洞环境(如DVWA),练习渗透测试流程
  • 入门LLM安全,了解提示词注入、模型安全等基础

面试指南

  • 对于漏洞类问题,首先说明漏洞原理,再演示利用方法,最后给出修复建议
  • 对于渗透测试流程,按照信息收集、漏洞扫描、利用、报告的顺序结构化回答
  • 对于AI安全,展示你的学习成果,并表达对新兴领域的热情
  • 请解释SQL注入的原理及利用方式,并说明如何修复
  • 你如何对一个Web应用进行渗透测试,请描述你的流程
  • 你写过哪些安全相关的脚本?请分享一个例子
  • 你对AI安全有什么了解?提示词注入是什么?
  • 你有过CTF或挖洞经历吗?请分享一个印象深刻的漏洞

职位点评

66
综合评分

大厂安全实习,前沿技术栈,注重个人成长,薪资一般。

更适合这类人
该职位最适合追求技术成长、对前沿安全领域有浓厚兴趣的在校学生。
表现最好
成长发展
相对薄弱
薪资福利
薪资福利50
成长发展85
工作生活60
使命价值70

薪资福利

50较低

实习薪资相对于正式岗位偏低,但大厂福利和补贴尚可,整体满足度一般。

薪资信号未披露(AI估算:4K-7K/月)

成长发展

85较高

技术栈前沿(AI+安全),大厂平台提供丰富的学习资源和实战机会,成长空间大。

技术前沿前沿/新兴技术
技术栈LLM、Agent、DevSecOps、Web安全、Burp Suite、Python
业务类型ambiguous

工作生活

60中等

仅现场办公,无灵活工作安排,但北京小米园区设施完善,通勤相对便利。

工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)

使命价值

70中等

安全岗位具有社会价值,保护用户数据和系统安全,但非直接面向公众,意义感中等。

行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs