简历请投递至xumengyang@360.net(请注明来自安全客)
公司简介
360企业安全集团,中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。公司以“让网络更安全,让世界更美好”为使命,以“数据驱动安全”为技术思想,以大数据搜集分析为支撑!为企业级用户保驾护航!
公司地点
北京市朝阳区酒仙桥路6号院2号楼
投递邮箱
招聘详情
(正式&实习)
渗透测试工程师-全国
岗位职责
1、针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级
2、研究业界最新的内外网渗透测试技术及方法,完成Beta测试及实际应用
3、针对现有渗透测试工具提出改进意见,为工具开发人员提供理论支持
岗位要求
1、熟悉常见的外网渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)
2、熟悉常见的内网渗透测试的思路及方法
3、熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap)
4、熟练使用常见的内网渗透测试基础工具(如MSF,empire)
加分项
1、熟悉C,C++,Golang等一种或多种编译型语言,熟悉Python,Ruby等一种或多种解释型语言
2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验
二进制研究员-北京&成都&南京&沈阳&武汉
任职要求
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
3、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
4、对CTF比赛中的pwn、reverse题目有一定的研究经验
5、熟悉安全攻防技术,熟悉至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。
6、安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
7、强烈的安全研究兴趣和专注的研究能力.
8、良好的逻辑思维能力和团队合作精神,善于交流和表达
密码学研究员-北京&成都&南京&沈阳&武汉
任职要求
1、至少熟练掌握一种常用编程语言,如 C, C++, Python 或 Go;
2、熟悉对称及非对称密码体系常见加解密算法;
3、熟悉流量分析、数据隐写、取证等技术
4、对CTF比赛中的crypto、misc题目有一定的研究经验
5、强烈的安全研究兴趣和专注的研究能力.
6、良好的逻辑思维能力和团队合作精神,善于交流和表达
web安全研究工程师-北京&沈阳&武汉&南京&成都
任职要求
1、熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;
2、具备一定渗透测试、漏洞挖掘、黑/白盒安全测试的能力和经验;
3、有一定代码审计能力,擅长至少一种代码审计(如PHP/Java/Python等)
5、对CTF比赛中的web题目有一定的研究经验
6、强烈的安全研究兴趣和专注的研究能力.
7、良好的逻辑思维能力和团队合作精神,善于交流和表达
任意加分项
1、有CTF国际赛经验者优先。
2、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢者优先。
3、参加过geekpwn、xcon等大型安全会议的演讲者优先。
4、在公开网站发布过原创的漏洞研究或者技术讲解类文章者优先。
安全分析师 –北京
岗位职责
1、负责客户侧现场的安全事件分析,结合用户侧部署的安全产品进行威胁比对和异常发现;
2、现场检测过程中对可疑样本的快速定性,确认样本;
3、对攻击事件进行现场还原分析,对攻击链路进行梳理还原;
岗位要求
1、具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序,流量等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
2、熟悉病毒、木马的原理和行为分析,能够进行简单的病毒、木马的技术分析判定;
3、在OS/WEB/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
4、长期跟踪关注国内外的安全动态,或有安全情报分析经验;
5、精通shell,熟悉(perl、python等)语言中的一种;
6、具有良好的对外沟通能力和团队精神,较强学习能力,能承担一定工作压力。
7、本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下
逆向分析师 –北京
岗位职责
1、恶意代码研究方向,鉴定和分析恶意代码,挖掘新技术。
2、跟踪国内外的安全动态,对严重安全事件进行快速响应;
3、安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告;
4、完善并维护实验室相关终端检测工具的策略库。
岗位要求
1、本科及以上学历,有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具;
2、熟悉Win32汇编语言,C/C++语言,具有一定的编程能力;
3、熟悉Windows/Unix操作系统原理;
4、熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征;
5、掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
6、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
7、良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神;
8、本科以上学历,且3年及以上相关工作经验;
数据挖掘工程师 –北京
岗位职责
1、负责研究数据分析、数据挖掘技术,形成适合实验室工作目标的方法和工具;
2、负责对流量类数据进行脚本化分类统计分析,以及模型构建;
3、负责对相关大数据进行分析、统计及挖掘工作;
4、根据功能需求和设计方案进行开发,完成代码编写和调试工作。
岗位要求
1、本科以上学历,扎实的统计学、数据挖掘、机器学习理论基础,能够利用开源模型解决实际需求;
2、熟悉常用的数据挖掘算法(如分类、聚类、回归、神经网络等)及其原理,有实际建模经验;
3、精通Python编程语言,具有较强的算法和数据结构功底;
4、具有良好的沟通能力和团队精神,较强学习能力,能承担一定工作压力。
5、2年以上相关工作经验,有网络安全行业数据挖掘经验者优先。
安全运营顾问 –全国
岗位职责
1、对客户基础架构和业务平台的信息安全风险进行调研、梳理和评估;
2、发现网络、桌面、机房、云平台等的信息安全策略问题,并结合集团产品提供解决方案;
3、能够运营网络安全、物理安全、数据安全、应用安全、安全监控等产品,保障业务安全;
4、针对各条线安全状况进行监控、审查和推进观察,并能够出具整体的危害评估和风险报告。
岗位要求
1、3年以上的安全行业工作经验,有大型公司及互联网公司从业经历;
2、熟悉主流信息安全安全产品的配置及使用,如IPS、WAF、防火墙、NGFW、VPN、网络防病毒、网络管理软件等;
3、熟悉tcp/ip协议、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、精通入侵和攻击分析追踪、网站渗透、病毒木马防范等;
4、熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
5、了解国际和国内安全标准,对安全风险评估有一定的经验,能够独立处理安全事故;
6、具有安全行业、互联网行业或者金融行业工作经历者优先
7、较强的沟通能力和组织协调能力;表达能力强,善于分析和解决问题。
8、具有较强的文字功底,能够从宏观层面撰写相关的现场分析情况报告。
9、本科以上学历,且5年及以上相关工作经验;
公司福利
白花花的银子 —— 360缺的是你,从来不是钱。问钱是何物,你来慢慢数~
超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。
神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!
助你羽化登仙 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。
更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间
360企业安全欢迎各类安全大牛自荐和推荐!请砸简历到邮箱xumengyang@360.net
发表评论
您还未登录,请先登录。
登录