Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • FAQ
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位招聘观察购买与订阅
Watch Jobs

聚合公开职位信息,帮助你看清岗位细节与市场趋势。

探索

  • 浏览职位
  • 探索企业
  • 数据统计
  • 洞察报告
  • 招聘观察

产品

  • 免费试用
  • 价格方案
  • 数据方法论

支持

  • 常见问题
  • 隐私政策

© 2026 WatchJobs. 保留所有权利。

隐私政策
Qihoo 360 logo
三六零
实习转正-助理安全研究实习生(漏洞挖掘与利用)(北京)-5012(J11866)
立即应聘

实习转正-助理安全研究实习生(漏洞挖掘与利用)(北京)-5012(J11866)

发布于 3 天前

实习/见习

北京市
初级经验
实习生
仅现场办公
学历未注明
信息技术与基础设施
Php
Poc编写
Web安全
大模型
漏洞分析
漏洞挖掘

AI 估算 · 4k–6k

北京知名互联网安全公司,实习生薪资具有市场竞争力,基于技能要求较高,薪资处于中等偏上水平。

职位详情

关于这个职位

这是一份面向安全研究领域的实习岗位,主要工作是跟踪和分析Web安全漏洞,编写漏洞验证程序,并参与漏洞挖掘项目

你将接触到前沿的漏洞技术,有机会使用大模型辅助分析,适合对网络安全有浓厚兴趣的同学

最低要求

熟悉常见的Web漏洞原理,能够进行漏洞分析复现(代码层)

熟练掌握一门WEB编程语言(PHP/Java等),以及对应语言的主流框架
必须掌握Python编程语言
对每年高影响力的漏洞有复现跟踪和原理分析
对前沿热门的漏洞技术有了解和探索应用
会使用大模型进行漏洞分析、漏洞挖掘

工作职责

研究WEB相关软件的安全漏洞

及时跟踪最新的漏洞,对漏洞进行分析复现
编写漏洞POC以及漏洞衍生产品的数据加工
WEB相关软件的漏洞挖掘

AI 洞察

优缺点分析

优点

  • 进入国内顶级安全公司,接触前沿漏洞技术和实战场景
  • 有机会使用大模型等新兴工具,提升技术竞争力
  • 导师指导,实习转正机会大,职业起点高
  • 漏洞分析需要深厚的技术功底,学习曲线较陡
  • 需要持续跟踪最新漏洞,工作节奏可能较快
  • 对编程和逆向能力要求高,需投入大量时间实践
  • 适合对Web安全有强烈兴趣、具备一定编程和漏洞分析基础、渴望通过实战快速成长的在校学生

缺点 / 挑战

暂无明显挑战项

角色解读

  • 从实习转正为正式安全研究员,深入漏洞挖掘领域
  • 积累实战经验后可向高级安全研究员、安全架构师方向发展
  • 未来还可转向红队评估、安全研发等方向,技术宽度广
  • 跟踪分析最新Web安全漏洞,编写漏洞验证代码,辅助产品数据加工
  • 参与WEB软件的漏洞挖掘项目,发现并报告潜在安全风险
  • 使用大模型工具进行漏洞分析和漏洞挖掘,提升效率
  • 熟悉常见Web漏洞原理(如SQL注入、XSS、CSRF等),能进行代码级复现
  • 熟练使用Python编程,至少掌握一门Web开发语言(PHP/Java)及其主流框架
  • 具备漏洞复现和POC编写能力,能够跟踪并分析高影响力漏洞

申请策略

  • 提前了解360安全团队的研究方向和近期成果
  • 面试前准备2-3个自己复现过的漏洞案例,展示分析思路
  • 突出个人漏洞挖掘或复现经验,如提交过CVE、参与CTF比赛获奖
  • 展示编程项目经历,特别是Python和Web开发相关
  • 如果有使用大模型进行安全分析的案例,重点描述
  • 深入学习OWASP Top 10漏洞原理,并进行代码级复现练习
  • 练习Python编写漏洞利用脚本和POC,熟悉常见安全工具
  • 阅读经典漏洞分析文章和最新的安全博客,保持技术敏感度

面试指南

  • 原理类问题:按定义、成因、实例、防御的结构回答
  • 案例分析:按漏洞描述、影响范围、复现步骤、修复建议的框架
  • 请解释SQL注入的原理及防御措施
  • 你最近跟踪了哪些高危漏洞?能否描述复现过程?
  • 如何用Python编写一个简单漏洞的POC?
  • 你了解哪些大模型在安全领域的应用?
  • 请分析一个你印象深刻的漏洞案例,包括影响和修复
  • 复习常见Web漏洞的代码层面原理,确保能写出简单利用代码

职位点评

66
综合评分

顶级安全公司实习,前沿技术栈,社会价值高,WLB一般。

更适合这类人
适合追求技术成长和行业影响力、对薪资和WLB要求不高的求职者。
表现最好
使命价值
相对薄弱
薪资福利
薪资福利50
成长发展80
工作生活50
使命价值85

薪资福利

50较低

实习薪资处于市场中等水平,无明确薪资信息,但公司平台提供额外价值。

薪资信号未披露(AI估算:4K-6K/月)

成长发展

80较高

技术前沿,涉及新兴的漏洞挖掘和大模型应用,学习机会丰富,但JD未明确提及晋升路径。

技术前沿前沿/新兴技术
技术栈Web安全、漏洞挖掘、Python、大模型
业务类型ambiguous

工作生活

50较低

仅现场办公,无WLB相关描述,地点位于北京市区,通勤压力较大。

工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)

使命价值

85较高

网络安全是高速增长赛道,岗位具有较高的社会价值,但JD未明确使命表述。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs

三六零 的其他在招职位

  • 26春-服务端golang开发工程师-pc浏览器(北京)-5023(J12338)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-客户端开发工程师 - Flutter跨端(北京)-5221(J12270)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 视觉设计师实习(北京)-5107(J12066)

    三六零 · 北京市
    AI 估算 · 3k-5k
  • 26春-移动开发工程师-AI 客户端落地(北京)-5063(J12094)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-游戏运营(北京)-5148(J12175)

    三六零 · 北京市
    AI 估算 · 8k-15k

相似职位推荐

  • 腾讯安全-云主机安全能力运营工程师

    腾讯 · 深圳市
    AI 估算 · 25k-45k
  • AgenticOps Staff Engineer

    联想 · 天津市
    AI 估算 · 35k-55k
  • Advisory Solution Architect

    联想 · 中国香港, Hong Kong
    AI 估算 · 70k-130k
  • HRIS Analyst (用友技术解决方案架构师)

    联想 · 北京市
    AI 估算 · 20k-35k
  • IT运维专家

    京东 · 北京市
    AI 估算 · 25k-40k

三六零 的其他在招职位

  • 26春-服务端golang开发工程师-pc浏览器(北京)-5023(J12338)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-客户端开发工程师 - Flutter跨端(北京)-5221(J12270)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 视觉设计师实习(北京)-5107(J12066)

    三六零 · 北京市
    AI 估算 · 3k-5k
  • 26春-移动开发工程师-AI 客户端落地(北京)-5063(J12094)

    三六零 · 北京市
    AI 估算 · 15k-25k
  • 26春-游戏运营(北京)-5148(J12175)

    三六零 · 北京市
    AI 估算 · 8k-15k

相似职位推荐

  • 腾讯安全-云主机安全能力运营工程师

    腾讯 · 深圳市
    AI 估算 · 25k-45k
  • AgenticOps Staff Engineer

    联想 · 天津市
    AI 估算 · 35k-55k
  • Advisory Solution Architect

    联想 · 中国香港, Hong Kong
    AI 估算 · 70k-130k
  • HRIS Analyst (用友技术解决方案架构师)

    联想 · 北京市
    AI 估算 · 20k-35k
  • IT运维专家

    京东 · 北京市
    AI 估算 · 25k-40k