简历投递:gedongxue@360.cn 、security@360.cn (请注明来自安全客)
公司介绍
360首席安全官谭晓生曾经表示,如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才容易被人们所铭记,但防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们全天候保障着360集团的安全稳定运行。这就是成立于2007年的360信息安全部,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。
工作地点
北京、武汉(部分岗位)
投递邮箱
gedongxue@360.cn (请注明来自安全客)
security@360.cn (请注明来自安全客)
薪资
面议,能力优秀者:+股票
岗位详情
信息安全工程师(Web安全)
岗位职责
1.对公司网站、业务系统进行安全评估测试;
2.授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作;
3.对安全领域的新技术、新方法进行攻防研究。
任职资格
1.熟悉渗透测试的步骤、方法、流程,具有安全实战经验;
2.熟悉常见Web漏洞原理及其攻击防御技术;
3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/PHP等);
5.具有良好的学习能力,沟通能力和团队合作精神。
加分项
在某个领域有特长者,如漏洞挖掘,渗透测试,黑灰产研究,业务风控,大数据分析等。
信息安全工程师(安全服务)(北京/武汉)
岗位职责
1、参与渗透测试、安全加固、应急响应等安全服务实施工作;
2、对Web应用、APP应用、数据库、主机等进行安全评估,并给出加固方案。
任职资格
1.对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力
2.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs等,有丰富的安全渗透经验并能能独立完成渗透测试;
3、熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;
4、熟悉JAVA/PHP等常见的web代码,有实际渗透经验者优先。
加分项
满足以下至少一项条件者优先录用:
1.有相关行业从业经验者。
2.独立或合作开发过安全相关工具、平台、项目者。
3.在安全客、freebuf、漏洞盒子、补天、t00ls、wooyun、Sebug、exploit-db.com等网站发布过漏洞或文章者。
4.掌握至少一门及以上开发语言者。
5.具有较好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力、可胜任重复性工作,做事执着,关注细节。
信息安全工程师(Android安全)
岗位职责
1.负责跟踪国内外安全动态,并对Android平台安全事件进行快速响应;
2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计;
3.负责研究Android系统的安全攻防,漏洞的挖掘与利用。
任职资格
1.熟悉C/C++、Java、Python一门或者多门语言;
2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用;
3.熟悉Android/Linux等系统原理和安全机制;
4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法;
5.具有较强的英文读写能力,能阅读各类paper。
加分项
满足以下至少一项条件者优先录用:
1.有较强的开发能力;
2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号;
3.熟悉编译原理,程序分析等技术,熟悉相关Fuzz工具以及LLVM/Clang相关开发技术。
信息安全工程师(IoT安全)
岗位职责
1.负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究;
2.对市面上常见的智能设备进行漏洞挖掘及安全研究;
3.在产品设计初期参与产品安全标准的制定。
任职资格
1.熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施;
2.熟悉汇编及逆向技术,熟悉C/C++、Python等至少一门编程语言,具备一定开发能力;
3.熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
信息安全工程师(云安全)
岗位职责
1.负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查;
2.突发高危漏洞危害评估及跟进,推动业务修复;
3.linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职资格
1.熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施;
熟悉C/C++、Python、lua等至少一门编程语言,具备一定开发能力;
2.2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。
开发工程师(Python高级服务端)
岗位职责
负责公司内部安全运营平台开发/维护工作。
任职资格
1.3年以上Python服务器端开发经验;
2.具备良好的编码习惯;
3.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
4.精通Python服务端编程,精通gevent,socket等;
5.悉常用算法和数据结构,精通网络编程和多线程;
6.精通Celery等任务队列框架以及消息队列;
7.具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
8.熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系统的能力;
9.有开放平台开发经验者优先。
信息安全工程师(区块链)
岗位职责
1、区块链相关领域的安全研究;
2、区块链安全应用的原型开发验证。
任职资格
1、本科以上学历,信息安全、计算机科学或计算机网络等相关方向;
2、熟悉c/python等编程语言;
3、熟悉linux平台上的开发技能;
4、区块链相关应用主流技术,有Hyperledger Fabric、以太坊开发经验优先;
5、了解网络安全,熟悉各类安全产品者优先考虑。
信息安全工程师(安全自动化)
岗位职责
1.负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。
任职资格
1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;
3.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);
5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现。
信息安全工程师(macOS/iOS 漏洞挖掘)
岗位职责
1.挖掘 macOS 内核漏洞, 并实现利用。
任职资格
1.对安全有兴趣, 有热情, 有自我驱动力;
2.具有漏洞挖掘或利用相关的经验。
加分项
1.具有 macOS/iOS 漏洞挖掘或利用方面的经验。
2.在编写漏洞挖掘工具方面有经验。
薪资: 面议, 能力优秀者: +股票
信息安全工程师(二进制漏洞挖掘)
基本方向
方向一:挖掘漏洞, 编写利用。
方向二:设计、实现漏洞挖掘工具。
其它:结合个人兴趣、经验以及团队利益来确定方向。
岗位职责
对安全有兴趣, 有热情, 有自我驱动力。
任职资格
满足以下至少一项条件者优先录用:
1.在任一领域有二进制漏洞挖掘或利用经验。
2.对漏洞有浓厚的兴趣,并能用所做的事情说明自己的兴趣。
薪资: 面议, 能力优秀者: +股票
信息安全工程师(浏览器漏洞挖掘)
岗位职责
挖掘浏览器漏洞,并实现利用。
任职资格
1、对安全有兴趣,有热情,有自我驱动力。
2、具有浏览器漏洞挖掘与利用经验。
加分项(任一):
1、具有 Safari 漏洞挖掘与利用经验。
2、在编写浏览器漏洞挖掘工具方面有经验。
福利待遇
我们来自超有爱的公司,也是一个超优秀的部门
传说中的别人家的公司是什么样? 来360你就知道了。
食堂免费一日四餐,可以遍尝天南地北各色风味。
办公环境舒适优雅,南瓜屋可谈天,健身房能锻炼,还有浴室、理发室、按摩室,让你的工作无后顾之忧。
别人家的部门有多优秀?来了360信息安全部你就知道了。
你将和众多优秀的小伙伴一起工作,成长进步那是嗖嗖的,分分钟拿大奖走上人生巅峰。
公司不仅会对我们定期进行技术、技能的培训,还鼓励大家参加各种各样的国际安全会议,很多明星安全团队和研究员们就这样迅速地成长起来了
学历不高?成绩不好?没关系!
只要你有热情、有自我驱动力、敢拼敢做,你将会在这里获得前所未有的成长。
发表评论
您还未登录,请先登录。
登录