360信息安全部招聘,寻找下一个百万年薪的你

阅读量    30384 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

简历投递:zhengping@360.cn  、security@360.cn  (请注明来自安全客)

 

本次招聘文末也有福利哦!!

公司介绍

360首席安全官谭晓生曾经表示,如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才容易被人们所铭记,但防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们全天候保障着360集团的安全稳定运行。这就是成立于2007年的360信息安全部,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。

 

工作地点

北京

 

投递邮箱

zhengping@360.cn  (请注明来自安全客)

security@360.cn  (请注明来自安全客)

 

薪资

面议,能力优秀者:+股票

 

岗位详情

信息安全工程师(Web安全)

岗位职责

1.对公司网站、业务系统进行安全评估测试;

2.授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作;

3.对安全领域的新技术、新方法进行攻防研究。

任职资格

1.熟悉渗透测试的步骤、方法、流程,具有安全实战经验;

2.熟悉常见Web漏洞原理及其攻击防御技术;

3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;

4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/PHP等);

5.具有良好的学习能力,沟通能力和团队合作精神。

加分项

在某个领域有特长者,如漏洞挖掘,渗透测试,黑灰产研究,业务风控,大数据分析等。

 

信息安全工程师(安全服务)

岗位职责

1、参与渗透测试、安全加固、应急响应等安全服务实施工作;

2、对Web应用、APP应用、数据库、主机等进行安全评估,并给出加固方案。

任职资格

1.对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力

2.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs等,有丰富的安全渗透经验并能能独立完成渗透测试;

3、熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;

4、熟悉JAVA/PHP等常见的web代码,有实际渗透经验者优先。

加分项

满足以下至少一项条件者优先录用:

1.有相关行业从业经验者。

2.独立或合作开发过安全相关工具、平台、项目者。

3.在freebuf、漏洞盒子、补天、t00ls、wooyun、Sebug、exploit-db.com等网站发布过漏洞或文章者。

4.掌握至少一门及以上开发语言者。

5.具有较好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力、可胜任重复性工作,做事执着,关注细节。

 

信息安全工程师(Android安全)

岗位职责

1.负责跟踪国内外安全动态,并对Android平台安全事件进行快速响应;

2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计;

3.负责研究Android系统的安全攻防,漏洞的挖掘与利用。

任职资格

1.熟悉C/C++、Java、Python一门或者多门语言;

2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用;

3.熟悉Android/Linux等系统原理和安全机制;

4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法;

5.具有较强的英文读写能力,能阅读各类paper。

加分项

满足以下至少一项条件者优先录用:

1.有较强的开发能力;

2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号;

3.熟悉编译原理,程序分析等技术,熟悉相关Fuzz工具以及LLVM/Clang相关开发技术。

 

信息安全工程师(IoT安全)

岗位职责

1.负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究;

2.对市面上常见的智能设备进行漏洞挖掘及安全研究;

3.在产品设计初期参与产品安全标准的制定。

任职资格

1.熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施;

2.熟悉汇编及逆向技术,熟悉C/C++、Python等至少一门编程语言,具备一定开发能力;

3.熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。

 

信息安全工程师(云安全)

岗位职责

1.负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查;

2.突发高危漏洞危害评估及跟进,推动业务修复;

3.linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。

任职资格

1.熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施;

熟悉C/C++、Python、lua等至少一门编程语言,具备一定开发能力;

2.2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。

 

信息安全工程师(网络安全)

岗位职责

1.负责公司网络整体安全防护(IDC和LAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、网络安全策略制定和推动;

2.负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品安全运营和安全监控审计;

3.基于网络自动化平台,大数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;

4.能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;

5.能够推动公司网络安全防护工具化、自动化以及产品化,参与公司网络安全平台开发工作。

任职资格

1.具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;

2.熟悉防火墙原理,能够熟练配置防火墙策略、网络设备ACL和基本网络配置;

3.熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;

4.熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;

5.熟练Python程序设计,如有实际网络安全类产品开发经验者最佳;

6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣;

7.有DDOS攻防经验或渗透测试经验者优先;

8.有CCIE或CISSP证书者优先。

 

信息安全工程师(macOS/iOS 漏洞挖掘)

岗位职责

1.挖掘 macOS 内核漏洞, 并实现利用。

任职资格

1.对安全有兴趣, 有热情, 有自我驱动力;

2.具有漏洞挖掘或利用相关的经验。

加分项

1.具有 macOS/iOS 漏洞挖掘或利用方面的经验。

2.在编写漏洞挖掘工具方面有经验。

薪资: 面议, 能力优秀者: +股票

 

信息安全工程师(二进制漏洞挖掘)

基本方向

方向一:挖掘漏洞, 编写利用。

方向二:设计、实现漏洞挖掘工具。

其它:结合个人兴趣、经验以及团队利益来确定方向。

岗位职责

对安全有兴趣, 有热情, 有自我驱动力。

任职资格

满足以下至少一项条件者优先录用:

1.在任一领域有二进制漏洞挖掘或利用经验。

2.对漏洞有浓厚的兴趣,并能用所做的事情说明自己的兴趣。

薪资: 面议, 能力优秀者: +股票

 

信息安全工程师(安全自动化)

岗位职责

1.负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;

2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。

任职资格

1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);

2.熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;

3.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;

4.熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);

5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现。

 

信息安全工程师(安全运营)

岗位职责

1.负责公司内部安全防御产品和工具的日常运营,包括防火墙、入侵检测、SOC等安全监测和审计平台的策略运营和监控审计;

2.负责日常安全运营报告和专项风险评估报告输出,对内部安全的运营数据进行风险评估和统计分析;

3.基于安全监测类、审计类产品和工具后台,结合运营统计数据对内部网络进行风险评估并推动修复;

4.推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台运营开发工作。

任职资格

1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);

2.熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;

3.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;

4.熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);

5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现。

 

信息安全工程师(安全管理)

岗位职责

1.负责建立集团信息安全管理体系,建立实施IT风险管理流程和制度,制定安全策略,并固化为文档和业务流程,组织协调并推动达成安全目标;

2.负责IT基础架构和业务风险的安全评估体系和流程的改进优化,通过有效跨部门协作推动安全管理持续改进;

3.负责制定集团安全核心资产识别、风险识别和预警、应急响应、SDL等相关流程,并推动优化和落地;

4.负责对接外部第三方安全审核,制定合规安全标准,并定期对核心业务系统进行风险评估和审计,发现问题形成报告并推进整改。

任职资格

1.承担过大中型企业或互联网企业的安全管理体系的规划和建设工作,有一线安全管理经验;

2.具备优秀的流程制定能力和文档撰写能力;

3.具备优秀的沟通能力,强烈的责任心,强有力的项目计划和执行力;

4.具备一定安全技术背景,熟悉防火墙、IDS/IPS、漏洞扫描、安全审计等主流的安全产品和技术;

5.熟练使用Office工具,熟练使用数据统计分析工具;

6.大学本科及以上学历,2年以上相关安全工作经验,能够独立开展安全管理相关工作;

7.参与过ISO27001标准安全体系建设者优先;

8.拥有CISSP、CISA认证者优先。

 

开发工程师(Python高级服务端)

岗位职责

负责公司内部安全运营平台开发/维护工作。

任职资格

1.3年以上Python服务器端开发经验;

2.具备良好的编码习惯;

3.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;

4.精通Python服务端编程,精通gevent,socket等;

5.悉常用算法和数据结构,精通网络编程和多线程;

6.精通Celery等任务队列框架以及消息队列;

7.具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;

8.熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系统的能力;

9.有开放平台开发经验者优先。

 

网络开发工程师

岗位职责

负责公司网络安全运维平台开发/维护工作。

任职资格

1.掌握C/C++、Java、Python、PHP等一门或一门以上编程语言,熟练使用至少一个主流框架;

2.具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈;

3.熟悉常见网络协议, 如:ARP、IP、TCP、OSPF/BGP、VPN、LLDP等;

4.熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;

5.有网络拓扑发现项目经验或研究经验者可优先。

 

福利待遇

我们来自超有爱的公司,也是一个超优秀的部门

传说中的别人家的公司是什么样? 来360你就知道了。

食堂免费一日四餐,可以遍尝天南地北各色风味。

办公环境舒适优雅,南瓜屋可谈天,健身房能锻炼,还有浴室、理发室、按摩室,让你的工作无后顾之忧。

别人家的部门有多优秀?来了360信息安全部你就知道了。

你将和众多优秀的小伙伴一起工作,成长进步那是嗖嗖的,分分钟拿大奖走上人生巅峰。

公司不仅会对我们定期进行技术、技能的培训,还鼓励大家参加各种各样的国际安全会议,很多明星安全团队和研究员们就这样迅速地成长起来了

学历不高?成绩不好?没关系!

只要你有热情、有自我驱动力、敢拼敢做,你将会在这里获得前所未有的成长。

 

福利环节

难得伯乐识英才,推荐成功就有礼

什么???!你身边有那种超有才、还在找工作的小伙伴?

那还不赶快把我们的招聘信息转发给他!

求职者可以在简历邮件中注明推荐人的姓名和联系方式。

若顺利通过一面,则推荐人可获得360安全路由器P0一台;

若顺利通过二面,则推荐人可获得360老人手表一台;

若入职360信息安全部,则推荐人可获得360行车记录仪一台;

活动、招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多