招聘 | 进了360信息安全部的我,真香了~

阅读量357766

|评论5

发布时间 : 2020-03-20 18:30:04

简历投递:bijing@360.cn(请注明来自安全客)

平台简介

距离信息安全部上一次招聘
还是在2020年3月18日
那天我记忆很深刻
那感觉仿佛就在几天之前

好吧,既然我们说了要招聘
就要坚持每天都说!
毕竟人类的本质是复读机嘛

来都来了
先了解下咱们360信息安全部

我们做什么
360信息安全部成立于2007年,是360集团内部安全保障团队,是一支攻防兼备的“御林军”,保障集团基础架构、业务安全稳定运行,不受外部威胁攻击,赋能产品安全属性。
我们做了什么
十几年来,随着公司业务不断发展,360信息安全部被赋予更多责任。360信息安全部自带极客创新气质,不仅孵化了很多知名的安全产品和工具,还培养了很多明星安全团队及安全研究员。同时,在企业安全防御领域的能力和经验不断积累,建立起一套智能安全免疫系统,形成了从预防、感知、处置到学习的360本地安全大脑的最佳防御实践。
我们还能做什么
360信息安全涉及Web攻防、渗透测试、二进制安全、网络安全、云安全、大数据安全分析、业务安全风控等众多安全技术栈,团队核心人员多拥有多年大型互联网企业安全建设实践,也不乏受邀BlackHat等国际顶级会议演讲者。我们努力创新和探索安全新领域,建设零信任安全架构之上的自适应安全体系,持续落地代表业界最佳实践的创新项目,协同360企业安全集团、城市安全集团共同构建“大安全”生态,为安全从业者提供一个广阔的发展平台。

太长了没仔细看?
这里还有一句话总结
过去或正在360任职的安全圈知名大佬
至少有50%曾和信息安全部一同成长
所以这里又名安全人才孵化器
你品,你细品~

正值金三月银四月之际
360信息安全部特此重新开团
大量招募优秀队友!!!!

 


招聘职位

安全运营工程师(云安全方向)
安全管理工程师、安全开发工程师
安全分析工程师
(二进制方向、安全数据方向)
WEB安全工程师
(WEB攻防方向、安全自动化方向)
360SRC运营官

 


职位详情

安全运营工程师

职位描述:
1.负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营;
2.持续跟踪安全监测类、审计类产品和工具的安全数据,对企业网络进行持续监测并确保响应的高效落地;
3.负责日常安全运营报告和专项风险评估报告输出,对内部安全的运营数据进行风险评估和统计分析报表输出;
4.推动公司网络安全防护工具化、自动化、产品化,参与甲方安全平台建设和开发工作。
职位要求:
1.具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和统计报表的能力;
2.熟悉主流安全产品原理和应用场景,具备安全产品部署交付经验,包括入侵检测、终端安全、DLP产品等;
3.熟悉常见的漏洞基本原理和攻击手法;
4.熟练使用Linux操作系统,具备基本Python运维开发经验;
5.具备较好的沟通能力和推动能力,有渗透测试、安全服务或安全运营类经验者优先。

安全分析工程师(二进制方向)

职位描述:
1.负责公司内部安全事件的分析和运营,包括恶意样本分析,安全事件响应和溯源取证,安全报告输出;
2.负责基础架构安全相关的高危漏洞应急处置;
3.参与内网威胁检测系统的建设,包括EDR检测规则的开发维护和威胁模型建设。
职位要求:
1.熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法;
2.熟练使用逆向分析工具,掌握常规样本分析技巧和方法;
3.熟悉恶意样本的工作原理和对抗方法,了解常用分析方法;
4.对Windows环境有较深入了解者优先,有EDR检测相关经验者优先;
5.对安全技术有浓厚兴趣,有公开研究报告发表者优先。

安全分析工程师(安全数据方向)

职位描述:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排。
职位要求:
1.熟悉主流网络安全产品原理和应用,包括入侵检测、防火墙、终端安全防护等,具备对各类安全日志理解和分析能力;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、二进制安全经验或机器学习算法经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。

安全管理工程师

职位描述:
1.负责集团信息安全管理体系建设,优化安全管理流程和制度,制定安全策略,并固化为文档和业务流程;
2.负责基础架构和业务系统风险的安全评估体系和流程的改进优化,通过有效跨部门协作推动安全管理持续改进;
3.负责制定集团数据分级、安全违规、应急响应、SDL等相关流程,并推动优化和落地;
4.负责对接外部第三方安全审核,制定合规安全标准,发现问题形成报告并推进整改。
职位要求:
1.承担过大中型企业或互联网企业的安全管理体系的规划和建设工作,有一线安全管理经验;
2.具备优秀的流程制定能力和文档撰写能力;
3.具备优秀的沟通能力,强烈的责任心,强有力的项目计划和执行力;
4.具备一定安全技术背景,熟悉防火墙、IDS/IPS、漏洞扫描、安全审计等主流的安全产品和技术;
5.熟练使用Office工具,熟练使用数据统计分析工具;
6.大学本科及以上学历,2年以上相关安全工作经验,能够独立开展安全管理相关工作;
7.参与过ISO27001标准安全体系建设者优先;
8.拥有CISSP、CISA认证者优先。

WEB安全工程师(WEB攻防方向)

职位描述:
1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作;
2.对安全领域的新技术、新方法进行攻防研究。
职位要求:
1.熟悉安全测试的步骤、方法、流程,具有安全实战经验;
2.熟悉常见Web漏洞原理及其攻击防御技术;
3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/php等);
5.具有良好的学习能力,沟通能力和团队合作精神;
6.有志从事信息安全防护工作,主动性强,有较强的责任感;
加分项:在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、业务风控、安全架构等。

WEB安全工程师(安全自动化方向)

职位描述:
1.负责公司内部安全审计自动化安全工具和产品的开发和维护,以及日常安全事务的处理;
2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。
职位要求:
1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.熟悉高并发&高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如Elasticsearch,Kafka,RabbitMQ,Celery等;
3.熟悉常见Web漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.熟练掌握Python、Go等语言,编写过完整的项目作品(如有请附在简历中);
5.良好的分析问题和解决问题的能力,能够独立完成模块的设计与实现;;
加分项:具有机器学习、数据分析相关知识储备和经验,或具有互联网公司安全工程师经验。

安全运营工程师(云安全方向)

职位描述:
1.负责编写内部安全工具的扫描脚本及利用POC;
2.负责分析云安全攻击及监控并工具化;
3.负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应;
4.负责服务器的安全策略加固和日常安全问题排查;
5.负责各种前沿漏洞的分析及挖掘。
职位要求:
1.熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析;
2.有良好的沟通能力,可快速落实开发漏洞利用程序;
3.了解常用的系统架构、云架构等搭建方案和安全关注点;
4.熟悉Windows、Linux操作系统,熟练系统的各种加固原理及操作;
5.熟悉系统日志,可对各类日志进行分析、溯源,能进行入侵事件的调查及取证工作;
6.熟悉云、Linux、系统应用的漏洞挖掘和利用;
7.熟悉Python、Lua、Perl等脚本语言,可进行脚本编程,有一定研发基础的人员优先。

安全开发工程师

职位描述:
1.负责集团内部安全运营平台开发和维护;
2.负责集团安全监测和应急响应平台的开发和维护。
职位要求:
1.三年以上Python、php、C、C++任意一种语言的开发经验,具备良好的编码习惯;
2.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
3.精通Python服务端编程,精通gevent,socket等;
4.熟悉常用算法和数据结构,精通网络编程和多线程;
5.精通Celery等任务队列框架以及消息队列;
6.熟练使用Linux,熟悉使用 MySQL/MongoDB数据库、ES、redis,有独立搭建大型系统的能力;
7.了解 Storm 或者 Spark,具有良好的自学能力。

360SRC运营官

职位描述:
1.负责360SRC漏洞的响应、审核、跟进,协调处理白帽子的反馈;
2.负责360SRC的日常活动策划与宣传,提升白帽子的参与度;
3.对每月的漏洞数据进行分析总结;
4.负责公司内部的信息安全方面的培训与宣传工作;
5.负责白帽子关系维护。
职位要求:
1.具有良好的沟通表达能力和亲和度,做事踏实细心,靠谱;
2.喜欢并乐于接受新鲜事物,头脑灵活,微博微信平台的活跃用户优先;
3.为人乐观,积极向上,抗压能力强,具有团队协作精神;
4.思路清晰,想法新颖,擅长舞文弄墨;
5.学习能力强,有很强的执行力。


别说什么
“下次一定下次一定”
“tql ddw”
难道你不想体验一下
食堂、健身房和南瓜屋吗
老周的爱你值得拥有



犹豫就会败北
老玩家已经开团了
躺赢局,就等你来一起推水晶啦

 

简历投递

简历投递:zhoulin1@360.cn(请注明来自安全客)

无内鬼,钱多速来


商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+116赞
收藏
360安全应急响应中心
分享到:微信

发表评论

360安全应急响应中心

360安全应急响应中心(360 Security Response Center,简称360SRC)是360公司致力于保障产品及业务安全,促进白帽专家合作与交流的平台。诚邀白帽专家向我们反馈360产品安全漏洞、威胁情报,共筑数字安全基石,保障数亿用户业务和产品的安全。

  • 文章
  • 59
  • 粉丝
  • 11

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66