Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • FAQ
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位招聘观察购买与订阅
Qihoo 360 logo
三六零
安全研究实习生(Web漏洞挖掘与利用)(北京)-4336(J12041)
立即应聘

安全研究实习生(Web漏洞挖掘与利用)(北京)-4336(J12041)

发布于 3 天前

实习/见习

北京市
初级经验
实习生
仅现场办公
学历未注明
信息技术与基础设施
Cnvd
Ctf
Cve
攻防对抗
渗透测试
漏洞分析
Web漏洞挖掘

AI 估算 · 4k–8k

实习岗位薪资中等偏下,但360平台和网络安全方向有前景,适合积累经验。

职位详情

关于这个职位

该职位是360公司的安全研究实习生,专注于Web漏洞的挖掘与利用

你将负责分析公开漏洞,编写检测和利用脚本,并参与攻防研究
适合对网络安全有热情、有一定漏洞挖掘经验的同学,能在大厂环境中快速成长

最低要求

有搭建漏洞环境、复现漏洞相关经验

学习能力强,具备良好的问题分析和解决能力,沟通能力强,良好的团队合作精神

工作职责

公开漏洞分析研究,复现/漏洞检测、利用脚本、防护规则编写

优先资格

独立挖掘过0day漏洞的优先

在国内外安全论坛发表过高质量技术文章的优先
有CTF或攻防比赛经验者优先
在CNVD、CNNVD、CVE等漏洞平台提交过漏洞者优先

AI 洞察

优缺点分析

优点

  • 大厂平台,能接触真实攻防场景和前沿漏洞技术
  • 团队氛围浓厚,有众多技术大牛指导
  • 实习表现优秀有机会转正,进入安全行业头部公司
  • 对自学能力和主动性要求高,需要持续跟进最新漏洞动态
  • 实习生薪资相对较低
  • 对Web安全有浓厚兴趣、具备自主钻研能力,且希望通过实战快速提升的计算机或网络安全专业在校生

缺点 / 挑战

  • 工作涉及高强度技术研究,可能有一定压力

角色解读

  • 向专业安全研究员发展,深入挖掘高端漏洞
  • 积累实战经验后,可晋升为高级安全工程师或红队成员
  • 未来可转型安全架构师或安全运营负责人
  • 分析已公开的漏洞,复现漏洞环境并编写检测和利用脚本
  • 参与攻防演练,研究Web安全漏洞的防护规则编写
  • 跟踪最新安全动态,挖掘潜在的0day漏洞
  • 扎实的Web安全基础知识,熟悉OWASP Top 10等常见漏洞
  • 熟练使用Python、Bash等脚本语言,能快速编写POC
  • 具备漏洞复现和调试能力,熟悉常见安全工具(Burp Suite、Nessus等)

申请策略

  • 提前提供个人漏洞或技术文章链接,增加通过率
  • 了解360安全产品(如360安全卫士、360漏洞云),在面试中体现对公司的关注
  • 突出个人漏洞挖掘成果,如CVE编号、漏洞报告、CTF获奖经历
  • 展示技术博客或开源安全工具项目
  • 强调复现漏洞和编写利用脚本的经验
  • 深入学习Web漏洞原理,多做CTF实战练习
  • 熟悉Python爬虫和协议分析,提高自动化能力
  • 阅读经典安全论文和公开漏洞分析文章

面试指南

  • 使用STAR法则描述漏洞案例:情况、目标、行动、结果
  • 对于开放性问题,先明确思路(信息收集->漏洞探测->验证),再结合具体技术细节
  • 请讲一个你挖掘或复现过的漏洞,包括原理和利用过程
  • 如何分析一个陌生Web应用并发现潜在漏洞?
  • SQL注入和XSS的区别及防护方法
  • 你有使用过哪些安全工具?举例说明
  • 你对0day漏洞的理解,如何寻找0day?
  • 准备2-3个自己熟悉的高质量漏洞案例,能现场演示POC更好

职位点评

70
综合评分

大厂安全实习,前沿漏洞技术,成长空间大,但薪资和WLB一般。

更适合这类人
最适合追求技术成长、希望通过实习快速提升安全技能的求职者。
表现最好
成长发展
相对薄弱
薪资福利
薪资福利40
成长发展90
工作生活70
使命价值80

薪资福利

40较低

作为实习生,薪资相对较低,但大厂提供基本福利和餐补,整体补偿性较弱。

薪资信号未披露(AI估算:4K-8K/月)

成长发展

90较高

该职位技术含量高,能接触前沿漏洞和攻防实战,成长空间极大。

技术前沿前沿/新兴技术
技术栈Web漏洞、0day、CTF、攻防、Python
业务类型ambiguous

工作生活

70中等

实习生通常按规定工作时间,但安全研究可能需要加班,整体平衡尚可。

工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)

使命价值

80较高

网络安全行业具有社会价值,保护用户数据安全,使命感和前景较好。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs
Watch Jobs

聚合公开职位信息,帮助你看清岗位细节与市场趋势。

探索

  • 浏览职位
  • 探索企业
  • 数据统计
  • 洞察报告
  • 招聘观察

产品

  • 免费试用
  • 价格方案
  • 数据方法论

支持

  • 常见问题
  • 隐私政策

© 2026 WatchJobs. 保留所有权利。

隐私政策

三六零 的其他在招职位

  • 26春-服务端golang开发工程师-pc浏览器(北京)-5023(J12338)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-客户端开发工程师 - Flutter跨端(北京)-5221(J12270)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 视觉设计师实习(北京)-5107(J12066)

    三六零 · 北京市
    AI 估算 · 3k-5k
  • 26春-移动开发工程师-AI 客户端落地(北京)-5063(J12094)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-游戏运营(北京)-5148(J12175)

    三六零 · 北京市
    AI 估算 · 8k-15k

相似职位推荐

  • 腾讯安全-云主机安全能力运营工程师

    腾讯 · 深圳市
    AI 估算 · 25k-45k
  • AgenticOps Staff Engineer

    联想 · 天津市
    AI 估算 · 35k-55k
  • Advisory Solution Architect

    联想 · 中国香港, Hong Kong
    AI 估算 · 70k-130k
  • HRIS Analyst (用友技术解决方案架构师)

    联想 · 北京市
    AI 估算 · 20k-35k
  • IT运维专家

    京东 · 北京市
    AI 估算 · 25k-40k

三六零 的其他在招职位

  • 26春-服务端golang开发工程师-pc浏览器(北京)-5023(J12338)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-客户端开发工程师 - Flutter跨端(北京)-5221(J12270)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 视觉设计师实习(北京)-5107(J12066)

    三六零 · 北京市
    AI 估算 · 3k-5k
  • 26春-移动开发工程师-AI 客户端落地(北京)-5063(J12094)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-游戏运营(北京)-5148(J12175)

    三六零 · 北京市
    AI 估算 · 8k-15k

相似职位推荐

  • 腾讯安全-云主机安全能力运营工程师

    腾讯 · 深圳市
    AI 估算 · 25k-45k
  • AgenticOps Staff Engineer

    联想 · 天津市
    AI 估算 · 35k-55k
  • Advisory Solution Architect

    联想 · 中国香港, Hong Kong
    AI 估算 · 70k-130k
  • HRIS Analyst (用友技术解决方案架构师)

    联想 · 北京市
    AI 估算 · 20k-35k
  • IT运维专家

    京东 · 北京市
    AI 估算 · 25k-40k