安全招聘发布请联系安全客 duping@360.cn
寻人启事
网络安全部内推专场,和我们一起保护网络世界的安全!1天知结果,3天拿offer!年前面试,年后入职!抱着offer回家过年!快叫上你的小伙伴,一起来投递简历吧!
工作地址
北京 奇虎360总部
招聘岗位
网络安全工程师
岗位描述:
1. 负责企业安全集团内网络系统建设规范、制度规范及相关标准制定,并输出标准化文档;
2. 负责企业安全集团内网络整体建设规划,含各分公司间网络规划、流量监控及IP地址网络业务规划等;
3. 设计网络规划方案并实施,包括组网方案、路由及交换等;
4. 负责梳理现状网络规划设计,及网络故障排除;
5. 协助进行网络设备配置管理、故障解决,提供网络设备维护方案;
6. 负责ACL、VPN安全审核、安全评估;
任职要求:
1. 统招本科以上学历,计算机应用、网络相关专业,有3年以上企业级网络系统的架构规划、设计、实施、维护经验;
2. 熟悉OpenFlow、OSPF及BGP协议、熟悉SDN/NFV,熟悉常用网络技术 GRE,VXLAN,VPN,VRRP等,熟练掌握常用网络设备配置(思科/华为/H3C),熟练掌握防火墙原理、常用配置并能独立完成安全策略制定(Hillstone、华为、深信服等);
3. 持有思科/华为/H3C等网络中高级认证者优先考虑;
4. 具备良好的英语听、读、写能力;
5. 有大型网络项目管理经验、实施工程师经验或骨干网络运维工作经验优先
6. 有网络规划整体设计及网络安全设计工作经验的优先
信息安全工程师(web方向)
职位描述:
1. 负责公司产品安全测试项目和代码审计;
2. 根据产品需求或产品漏洞提供安全解决方案;
3. 提供安全漏洞修复方案给研发部门进行修复;
4. 跟进安全动态,进行安全漏洞分析、研究及预警。
任职要求:
1. 熟悉常见的Web漏洞类型及原理;
2. 熟悉渗透测试,掌握常见的渗透测试工具及安全攻防技术;
3. 至少掌握Php/Python/Java等一门语言;
4. 在国内外众测平台上提交过漏洞信息优先;
5. 没有黑产背景,具备良好的学习能力、沟通能力、协作能力和主动性。
信息安全工程师(运营方向)
职位描述:
1.对企业内网信息安全相关的事件进行响应与支持;
2.负责对公司内部现有的网络,系统和应用等进行安全评估,提出相应的修复建议及整改方案;
3.根据行业的最佳实践,参与公司信息安全制度和策略的制定;
4.参与设计公司内网的整体安全解决方案,包括终端安全、网络安全、系统安全、数据安全等;
5.对IT内部项目提出相关安全建议。
任职要求:
1.大学本科以上学历,计算机相关专业;
2.2年以上互联网公司的信息安全相关工作经验;
3.熟悉并了解现代主流操作系统包括Windows,Mac OSX和Linux的安全相关的知识和原理;
4.掌握网络相关技术和主流的安全技术以及其在企业中的应用;
5.至少掌握一门编程语言
6.极强的沟通能力和解决问题的能力。;
7.对信息安全有浓厚兴趣,熟悉近年来重点企业安全事件及行业现状。
信息安全工程师(开发方向)
职位描述:
1.负责公司内部信息安全平台的研发工作;
2.负责安全监控工具的运营支持工作;
3.负责公司资产分析平台研发工作;
4.负责公司内部安全系统建设。
任职资格:
1.熟悉storm、spark或elk任意一种技术应用;
2.熟悉python或其他任意一门语言;
3.对数据分析领域感兴趣,愿意尝试新鲜事物;
4.对攻防领域有深入了解加分;
5.具备安全产品开发背景优先考虑;
6.在github上有安全工具类开源项目的优先,具备丰富的渗透、反入侵,apt经验的优先。
信息安全专家(红队方向)
岗位职责:
负责360企业安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。
任职要求:
1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.
2.具备大型目标渗透经验,熟悉主流安全防护产品的绕过及对抗
3.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志).
4.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.
5.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.
6.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.
7.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.
8.能够无障碍阅读英文技术Paper.
9.至少三年以上工作经验,35周岁以下.
10.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.
加分项:
1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.
2.有安全工具开发经验,编写过漏洞利用POC经验.
3.有大型互联网企业安全工作经验.
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.
5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.
6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先.
联系方式
简历直投:xumengyang@360.net(请注明来自安全客)
放一波大数字的食堂:
发表评论
您还未登录,请先登录。
登录