360信息安全部招聘,寻找下一个百万年薪的你

阅读量283634

|评论4

发布时间 : 2018-05-15 19:00:13

                     简历投递:gedongxue@360.cn  、security@360.cn  (请注明来自安全客)

公司介绍

360首席安全官谭晓生曾经表示,如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才容易被人们所铭记,但防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们全天候保障着360集团的安全稳定运行。这就是成立于2007年的360信息安全部,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。

 

工作地点

北京、武汉(部分岗位)

 

投递邮箱

gedongxue@360.cn  (请注明来自安全客)

security@360.cn  (请注明来自安全客)

 

薪资

面议,能力优秀者:+股票

 

岗位详情

信息安全工程师(Web安全)

岗位职责

1.对公司网站、业务系统进行安全评估测试;

2.授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作;

3.对安全领域的新技术、新方法进行攻防研究。

任职资格

1.熟悉渗透测试的步骤、方法、流程,具有安全实战经验;

2.熟悉常见Web漏洞原理及其攻击防御技术;

3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;

4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/PHP等);

5.具有良好的学习能力,沟通能力和团队合作精神。

加分项

在某个领域有特长者,如漏洞挖掘,渗透测试,黑灰产研究,业务风控,大数据分析等。

 

信息安全工程师(安全服务)(北京/武汉)

岗位职责

1、参与渗透测试、安全加固、应急响应等安全服务实施工作;

2、对Web应用、APP应用、数据库、主机等进行安全评估,并给出加固方案。

任职资格

1.对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力

2.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs等,有丰富的安全渗透经验并能能独立完成渗透测试;

3、熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;

4、熟悉JAVA/PHP等常见的web代码,有实际渗透经验者优先。

加分项

满足以下至少一项条件者优先录用:

1.有相关行业从业经验者。

2.独立或合作开发过安全相关工具、平台、项目者。

3.在安全客、freebuf、漏洞盒子、补天、t00ls、wooyun、Sebug、exploit-db.com等网站发布过漏洞或文章者。

4.掌握至少一门及以上开发语言者。

5.具有较好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力、可胜任重复性工作,做事执着,关注细节。

 

信息安全工程师(Android安全)

岗位职责

1.负责跟踪国内外安全动态,并对Android平台安全事件进行快速响应;

2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计;

3.负责研究Android系统的安全攻防,漏洞的挖掘与利用。

任职资格

1.熟悉C/C++、Java、Python一门或者多门语言;

2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用;

3.熟悉Android/Linux等系统原理和安全机制;

4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法;

5.具有较强的英文读写能力,能阅读各类paper。

加分项

满足以下至少一项条件者优先录用:

1.有较强的开发能力;

2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号;

3.熟悉编译原理,程序分析等技术,熟悉相关Fuzz工具以及LLVM/Clang相关开发技术。

 

信息安全工程师(IoT安全)

岗位职责

1.负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究;

2.对市面上常见的智能设备进行漏洞挖掘及安全研究;

3.在产品设计初期参与产品安全标准的制定。

任职资格

1.熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施;

2.熟悉汇编及逆向技术,熟悉C/C++、Python等至少一门编程语言,具备一定开发能力;

3.熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。

 

信息安全工程师(云安全)

岗位职责

1.负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查;

2.突发高危漏洞危害评估及跟进,推动业务修复;

3.linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。

任职资格

1.熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施;

熟悉C/C++、Python、lua等至少一门编程语言,具备一定开发能力;

2.2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。

 

开发工程师(Python高级服务端)

岗位职责

负责公司内部安全运营平台开发/维护工作。

任职资格

1.3年以上Python服务器端开发经验;

2.具备良好的编码习惯;

3.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;

4.精通Python服务端编程,精通gevent,socket等;

5.悉常用算法和数据结构,精通网络编程和多线程;

6.精通Celery等任务队列框架以及消息队列;

7.具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;

8.熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系统的能力;

9.有开放平台开发经验者优先。

 

信息安全工程师(区块链)

岗位职责

1、区块链相关领域的安全研究;

2、区块链安全应用的原型开发验证。

任职资格

1、本科以上学历,信息安全、计算机科学或计算机网络等相关方向;

2、熟悉c/python等编程语言;

3、熟悉linux平台上的开发技能;

4、区块链相关应用主流技术,有Hyperledger Fabric、以太坊开发经验优先;

5、了解网络安全,熟悉各类安全产品者优先考虑。

 

信息安全工程师(安全自动化)

岗位职责

1.负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;

2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。

任职资格

1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);

2.熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;

3.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;

4.熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);

5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现。

 

信息安全工程师(macOS/iOS 漏洞挖掘)

岗位职责

1.挖掘 macOS 内核漏洞, 并实现利用。

任职资格

1.对安全有兴趣, 有热情, 有自我驱动力;

2.具有漏洞挖掘或利用相关的经验。

加分项

1.具有 macOS/iOS 漏洞挖掘或利用方面的经验。

2.在编写漏洞挖掘工具方面有经验。

薪资: 面议, 能力优秀者: +股票

 

信息安全工程师(二进制漏洞挖掘)

基本方向

方向一:挖掘漏洞, 编写利用。

方向二:设计、实现漏洞挖掘工具。

其它:结合个人兴趣、经验以及团队利益来确定方向。

岗位职责

对安全有兴趣, 有热情, 有自我驱动力。

任职资格

满足以下至少一项条件者优先录用:

1.在任一领域有二进制漏洞挖掘或利用经验。

2.对漏洞有浓厚的兴趣,并能用所做的事情说明自己的兴趣。

薪资: 面议, 能力优秀者: +股票

 

信息安全工程师(浏览器漏洞挖掘)

岗位职责

挖掘浏览器漏洞,并实现利用。

任职资格

1、对安全有兴趣,有热情,有自我驱动力。

2、具有浏览器漏洞挖掘与利用经验。

加分项(任一):

1、具有 Safari 漏洞挖掘与利用经验。

2、在编写浏览器漏洞挖掘工具方面有经验。

 

福利待遇

我们来自超有爱的公司,也是一个超优秀的部门

 

传说中的别人家的公司是什么样? 来360你就知道了。

食堂免费一日四餐,可以遍尝天南地北各色风味。

办公环境舒适优雅,南瓜屋可谈天,健身房能锻炼,还有浴室、理发室、按摩室,让你的工作无后顾之忧。

别人家的部门有多优秀?来了360信息安全部你就知道了。

你将和众多优秀的小伙伴一起工作,成长进步那是嗖嗖的,分分钟拿大奖走上人生巅峰。

公司不仅会对我们定期进行技术、技能的培训,还鼓励大家参加各种各样的国际安全会议,很多明星安全团队和研究员们就这样迅速地成长起来了

学历不高?成绩不好?没关系!

只要你有热情、有自我驱动力、敢拼敢做,你将会在这里获得前所未有的成长。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+12赞
收藏
360安全应急响应中心
分享到:微信

发表评论

360安全应急响应中心

360安全应急响应中心(360 Security Response Center,简称360SRC)是360公司致力于保障产品及业务安全,促进白帽专家合作与交流的平台。诚邀白帽专家向我们反馈360产品安全漏洞、威胁情报,共筑数字安全基石,保障数亿用户业务和产品的安全。

  • 文章
  • 59
  • 粉丝
  • 11

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66