简历投递邮箱:gaolongyun@360.net(请注明来自安全客)
公司简介
中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。
工作地点
北京市朝阳区酒仙桥路6号院1号楼
简历投递
简历投递邮箱:gaolongyun@360.net(请注明来自安全客)
简历投递格式:岗位名称+姓名
招聘岗位
WEB安全测试(3人)
工作描述
1.负责公司产品安全测试和代码审计;
2.根据产品需求或产品漏洞提供安全解决方案;
3.提供安全漏洞修复方案给研发部门进行修复;
4.把日常工作转为自动化脚本处理,提高工作效率。
任职资格
1.熟悉常见的Web漏洞类型及原理;
2.熟悉渗透测试,掌握常见的渗透测试工具及安全攻防技术;
3.至少掌握Php/Python/Java等一门语言,可以独立编写POC及代码审计;
4.在国内外众测平台上提交过漏洞信息优先;
5.没有黑产背景,具备良好的学习能力、沟通能力、协作能力和主动性;
6.有一定的安全分析基础,能从边界流量数据、样本中挖掘安全事件(有Elasticsearch、splunk应急经验优先)。
内网安全运营(2人)
工作描述
1.对企业内网信息安全相关的事件进行响应与支持;
2.负责对公司内部现有的网络,系统和应用等进行安全评估,提出相应的修复建议及整改方案;
3.根据行业的最佳实践,参与公司信息安全制度和策略的制定;
4.参与设计公司内网的整体安全解决方案,包括终端安全、网络安全、系统安全、数据安全等;
5.对IT内部项目提出相关安全建议;
6.处理公司内部发现的漏洞,推进修复工作。
任职要求
1.熟悉并了解现代主流操作系统包括Windows,MacOSX和Linux的安全相关的知识和原理;
2.熟悉网络相关技术和主流的安全技术以及其在企业中的应用;
3.极强的沟通能力和解决问题的能力;
4.对信息安全有浓厚兴趣,熟悉近年来重点企业安全事件及行业现状。
SRC运营(2人)
工作描述
1.负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等工作;
2.策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;
3.组织和策划公司OPS各种安全应急响应、应急演练活动;
4.搜集、分享黑产最新技术和威胁公司资产的情报发展动态;
5.做好友好同行&安全厂商的安全交流、互帮互助等工作。
任职要求
1.熟悉owasptop10大类安全漏洞原理;
2.熟悉常见的渗透测试工具和技术;
3.有较强的组织能力、书写能力、沟通亲和能力、对白帽子服务意识能力;
4.了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;
5.女士优先,条件优秀者放宽至应届毕业生。
安全开发(2人)
工作描述
1.负责公司POC编写、安全管理系统开发,实现安全日常工作的自动化;
2.负责安全监控数据、系统日志及业务日志的数据分析平台开发;
3.负责内网异常流量监控、漏扫、基线、情报等系统的部分开发工作;
4.持续优化系统架构,提供更准确、更稳定、更可靠的安全系统。
任职要求
1.对安全技术感兴趣,拥有两年以上的开发经验;
2.熟练PHP/Perl/Python/Java至少 1种编程语言;
3.熟悉各种开源组件的使用,包括但不限于Redis,MQ,MongoDB,Git,Tomcat等;
4.熟悉网络安全、OS安全、应用安全、数据安全中的一种;
5.有扎实系统知识储备,有多线程、高并发、分布式架构设计等相关经验;
6.熟悉OWASP TOP10常见WEB安全漏洞原理和修复方案。
公司福利
白花花的银子 —— 360缺的是你,从来不是钱。问钱是何物,你来慢慢数~
超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。
神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!
助你羽化登仙 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。
更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间。
总部大厦
参加国际会议的众位大佬
公司美味的餐厅
公司的健身房,再也不用去几公里外健身了
活动发布、推广及现场报道请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录