有意者请发送简历至邮箱:g-cstic-dev@360.cn (请注明来自安全客)
团队介绍
360 核心安全高级威胁自动化团队(混天零实验室)成立于2015年,负责高级威胁自动化检测项目,专注于通过自动化监测手段高效发现高级威胁攻击;依托于 360 安全大数据,多次发现和监测到在野漏洞利用、高级威胁攻击、大规模网络挂马等危害网络安全的攻击事件,多次率先捕获在野利用 0day 漏洞的网络攻击并获得厂商致谢,在野 0day 漏洞的发现能力处于国内外领先地位,并在国际知名会议发表相关演讲,为上亿用户上网安全提供安全能力保障。
在团队中工作,不但能够接触研究各种利用和对抗技术的实时海量威胁样本任务,研究最前沿的漏洞利用和攻防对抗技术,探索创新的漏洞检测和防御机制方案;还可以依托海量数据,设计和构建高效的自动化响应解决方案,为高级威胁判定和关联分析提供强有力支持;还可以探索研究 AI 和机器学习相关技术,探索人工智能在高级威胁判定方面的最新应用和进展,为安全技术的未来提供更多可能性;工作自由度高,具有挑战性,发展前景广阔,新人能够获得迅速成长的机会。
本次招聘的岗位有:
- Windows 安全开发工程师
- Windows 漏洞分析工程师
- 安全算法工程师
- 大数据开发工程师
- Python 后端开发工程师
- Web 前端开发工程师
- 虚拟化开发工程师
工作地点
北京市朝阳区酒仙桥路6号院2号楼 – 电子城国际电子总部
联系方式
有意者请发送简历至邮箱:g-cstic-dev@360.cn (请注明来自安全客)
招聘详情
Windows 安全开发工程师
- 负责高级威胁自动化检测项目的检测模块设计、开发和改进优化。
- 负责研究新的威胁检测技术,增强和提升恶意代码行为检测能力。
- 负责分析恶意程序的功能及攻防手段,研究相关防御机制和缓解措施,并在项目中实现应对方案。
- 安全事件响应相关任务,为上亿用户上网安全提供安全能力保障。
- 本科及以上计算机相关专业毕业,专业基础扎实,能熟练使用 C/C++ 编程语言,熟悉汇编语言,具备良好的代码风格。
- 熟悉 Win32 应用程序开发或 Windows 内核驱动程序开发。
- 熟悉 Windows 操作系统各模块 API,用户层和内核层原理,PE 文件格式和进程加载、运行机制,了解内核对象、注册表、文件系统、分页机制等原理。
- 熟悉 Windows 平台的各种 Hook 技术和注入技术。
- 熟练使用 IDA、WinDBG 等逆向分析和调试工具,具备良好的问题定位追踪能力。
- 对网络攻防和操作系统有浓厚兴趣,具备良好的团队合作精神以及高度的责任心,具有钻研精神和解决问题的能力。
- 具有漏洞挖掘或漏洞分析经验,了解各种系统防御机制的绕过技术,了解病毒木马、漏洞利用程序常用的技术手段和对抗方法的优先考虑。
- 参与过相关项目开发的、或发布过自主完成的优秀开源项目的、或发表过相关技术文章的优先考虑。
Windows 漏洞分析工程师
- 负责安全技术研究,追踪国内外最新的操作系统及常用软件漏洞。
- 负责分析最新漏洞利用样本文件,研究漏洞成因和完整利用路径。
- 负责研究和实现最新漏洞的利用程序,并为项目输出相关防御机制和缓解措施,在项目中实现应对方案。
- 安全事件响应相关任务,为上亿用户上网安全提供安全能力保障。
- 本科及以上计算机相关专业毕业,专业基础扎实,熟悉汇编语言,了解数据结构和编译原理。
- 熟悉 PE 文件格式,或常见的非 PE 文件格式(包括但不限于:PDF,Flash,Office,VBScript),满足其一即可。
- 熟悉 Windows 内核漏洞,或常用应用程序(如 Microsoft Office,Adobe Reader 等)漏洞,满足其一即可。
- 熟练掌握软件逆向静态分析、动态调试、代码跟踪,熟练掌握 IDA、WinDBG、OllyDBG 等分析和调试工具,具备良好的问题定位追踪能力。
- 了解各种系统防御机制的绕过技术,了解病毒木马、漏洞利用程序常用的技术手段和对抗方法。
- 对网络攻防和操作系统有浓厚兴趣,具备良好的团队合作精神以及高度的责任心,具有钻研精神和解决问题的能力。
- 研究过自动化漏洞挖掘工具的、或发表过相关漏洞分析文章的优先考虑。
安全算法工程师
- 基于大数据和机器学习算法,提升对恶意软件与攻击行为的自动化发现与处理能力。
- 针对恶意软件行为数据进行清洗与特征提取等工作。
- 分析恶意软件行为模式,构建恶意行为模型,对软件行为进行分类。
- 对安全攻击事件进行建模和数据关联,并构建自动化响应解决方案。
- 对相关成果进行可视化展示。
- 编程基础扎实,熟悉算法数据结构,熟悉 C++/Python 等语言。
- 熟练掌握分类、聚类、关联规则等常见数据挖掘算法。
- 熟练使用 Spark/Hive/Hadoop 等大数据框架工具,至少熟悉一个深度学习框架。
- 对机器学习深度学习有浓厚的兴趣,自主学习能力强。
- 有安全相关从业经历者优先。
大数据开发工程师
- 构建基于开源组件的离线/在线分析存储系统。
- 设计并构建安全大数据分析体系。
- 负责服务端创新探索,优化代码逻辑,提高其易维护性、稳定性、可用性、吞吐量和效率等。
- 编程基础扎实,熟悉 Java、Python、Go 等语言,熟练掌握 Linux 操作系统;
- 掌握 HDFS、MapReduces、Flink、Spark、HBase、ElasticSearch 等开源大数据技术,并能结合不同的业务场景深入使用;
- 对大数据治理有比较系统的实践,有分布式计算或海量数据应用经验;
- 拥有良好的编码习惯, 喜欢创新挑战, 自我驱动能力强, 具备良好的沟通能力和团队协作精神。
Python 后端开发工程师
- 负责自动化检测产品相关模块开发. 维护和改进工作。
- 设计技术方案和系统架构,重构已有不完善的系统。
- 编写系统核心代码,解决开发中的疑难问题。
- 承担重要系统模块的维护工作,保证系统服务的稳定可靠。
- 能为团队引入创新的技术. 创新的解决方案,用创新的思路解决问题。
- 熟练掌握 Python 及相关开发框架。
- 熟练掌握 Linux 基础操作,可以很好的完成在 Linux 上进行开发、调试、部署等工作。
- 熟悉常用的存储技术,如 MySQL/PostgreSQL/MongoDB。
- 熟悉常用的消息中间件,如 RabbitMQ/ZeroMQ/Kafka。
- 熟悉常用的缓存组件,如 Memcached/Redis/Pika。
- 熟悉常用的搜索组件,如 Solr/Elasticsearch。
- 能根据业务需求设计性能良好. 扩展性高. 稳定可靠的系统组件。
- 熟悉服务部署及优化,理解负载均衡和系统调优。
- 具备优良的团队合作和沟通协作能力,善于学习,乐于分享。
- 有安全行业从业经历者优先,有分布式系统开发经验者优先。
Web 前端开发工程师
- 负责项目 web 前端相关需求的设计与实现。
- 推进项目数据平台的可视化展现与使用。
- 对项目的用户体验进行持续性的优化与改善。
- 网络、操作系统等计算机相关基础知识扎实。
- 熟练掌握 HTML/CSS/JS 等前端相关知识。
- 了解前端自动化和工程化。
- 熟悉并使用过Vue或其他类似框架,有相关项目经验。
- 对互联网产品有良好的感觉,对交互体验有较为深入的了解,对数据可视化有独到的认知。
- 对技术有强烈的进取心,具有良好的沟通能力和团队合作精神、优秀的分析问题和解决问题的能力。
- 熟悉 Python/Go 等任一后端编程语言者优先。
- 有优秀开源项目经验的优先。
虚拟化开发工程师
- 负责自动化检测产品中虚拟化相关模块开发、维护和改进工作;
- 设计技术方案和系统架构,重构已有不完善的系统;
- 编写系统核心代码,解决开发中的疑难问题;
- 能为团队引入创新的技术、创新的解决方案,用创新的思路解决问题。
- 熟练掌握 Python、C/C++ 等编程语言,熟悉相关开发框架;
- 熟练掌握 Linux 基础操作,可以很好的完成在 Linux 上进行开发、调试、部署等工作;
- 熟悉 Xen/KVM/Docker 等主流虚拟化技术,有 Xen/KVM/Docker 的开发或应用经历;
- 有 OpenStack/Mesos/Kubernetes 等开源或自研的大规模集群系统设计、开发或运营经历;
- 能根据业务需求设计性能良好、扩展性高、稳定可靠的系统组件;
- 具备优良的团队合作和沟通协作能力,善于学习,乐于分享;
- 有安全行业从业经历者优先。
其他说明
- 薪资视能力水平而定,具体面议。
- 本科及以上计算机相关专业毕业;工作能力强的,可不限制学历。
- 两年以上工作经验,优秀的应届生或实习生亦可。
福利简介
除此之外,宽敞优雅的办公环境,任你尽情享受工作的乐趣!互联网大厂的福利,应有尽有!按摩室、洗澡间、洗衣房、餐补、下午茶、超高频率的团建……如果这都不算爱?员工健康不能忽视,专属医护人员为你服务!爱屋及乌,员工子女的医疗费,360 承包了!节假日福利一个都少不了!如果你对我们感兴趣,就请快快投递简历吧~!
发表评论
您还未登录,请先登录。
登录