招聘 | 360网络安全响应中心期待你的加入!

阅读量    140620 | 评论 7

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:yinchuangye#360.cn(请注明来自安全客)

 

部门简介

360网络安全响应中心(360-CERT)谨守“协同联动、主动发现、快速响应”的安全准则,聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作。整个团队专注于应急响应、威胁情报和漏洞挖掘等领域的研究,具备业界前沿的安全能力,同时针对态势感知、SIME、威胁情报、资产测绘等方面有成熟的产品线以及成熟的产品化能力。

 

简历投递

简历投递邮箱:yinchuangye#360.cn(请注明来自安全客)

 

招聘详情

高级架构师

职位描述:

1、 负责产品/产品线的技术架构设计或领域架构设计,制定分析原则、方法、流程等规范;

2、 负责产品的系统分析与领域建模,抽象提炼应用模型,带领开发团队完成领域建模。

3、 结合场景,做出具有前瞻性的、合理的技术架构选型和设计,持续优化架构和设计,保证产品架构的健壮性;

4、 推进研发设计架构落地和效果验证,必要时参与核心代码实现;

5、 跟踪业内最新的技术动向,对新技术研究的成果进行分享和推广。

职位要求:

1、 本科及以上学历,熟悉安全和大数据行业,有相关大公司工作经验;从事研发工作10年以上,从事架构设计工作6年以上;

2、 主要负责不少于3个项目的技术架构和底层平台开发工作,有大型应用软件系统总体设计与开发经验,可以提供相关专业方面的资质证明;

3、 精通面向对象的分析和设计技术,包括:设计模式、UML建模等,具备通用框架及模块的设计能力;

4、 对大数据基础架构和平台底层原理有深度理解和丰富开发经验,对复杂系统的性能优化和稳定性提升有一线实战经验,具备相关产品(Hadoop、Hive、HBase、Kafka、Spark、Flink 等)项目应用研发经验;对开源社区有贡献者优先;

5、 熟悉分布式存储和NoSQL数据库技术(如MonogoDB、Redis、Cassandra等),有实际生产项目应用经验;

6、 具有一定的项目规划和决策能力,善于捕捉业务需求、架构设计存在的问题,并给出有效的解决措施和方法;

7、 深刻理解操作系统、服务器硬件、网络架构、服务器物理架构对系统安全稳定运行的影响,深入了解Linux操作系统,具有硬件架构及设计经验;有基础算法知识;

8、 掌握软件工程方法及开发技术,组件化开发方法、面向对象分析方法,以及模型驱动开发方法。

 

高级安全咨询(SOC或态势感知方向)

职位描述:

1、 能进行市场洞察、客户拓展和宣讲、需求调研、产品/平台规划、需求定义和方案文档编写等能力;

2、 具有项目线索拓展、项目机会点跟踪以及项目落地需求分析等能力,完成项目需求调研及分析;

3、 根据客户需求,结合现有产品及技术为客户组织编写技术解决方案、制作PPT及其相关文档资料等;

4、 能够独立完成项目技术方案制作、软硬件配置、标书编写以及投标等工作;

5、 负责协调项目相关资源,组织完成技术方案的设计、撰写、评审等工作;

职位要求:

1、 3年以上信息安全从业经验,熟悉信息安全领域相关知识,熟悉各类安全产品及原理;

2、 有安全平台类产品(大数据平台、SOC、态势、全流量,UEBA、SIEM、WAF、IDS)设计、产品管理经验;

3、 根据公司市场战略,积极开拓新市场和新客户,针对目标客户制定并提供有效的安全咨询服务和,制定完整的计划和方案 ;

4、 具有政府/高校/企业/金融/银行/保险/证券/传媒/物流电商/互联网金融/搜索等某一行业或多个行业工作经验,有IT产品的工作经验和成功案例;

5、 收集各种有关市场销售信息,及时反馈客户资源信息,提出有效的市场运作及销售建议;

6、 表达能力强,善于沟通、表达,具有良好的人际沟通和项目协调能力以及学习能力,工作积极主动,具备敬业精神与工作责任心;

7、 具有丰富的技术方案、PPT文档、项目投标书等编写经验以及良好的文字表达能力;

8、 对安全行业的发展趋势有前瞻性,能够把握市场的变化和趋势;

9、 有CISSP、ITIL等安全管理专业资质者优先;

 

技术经理/总监

职位描述:

1、 负责研发团队的管理工作,带领研发团队实施计划、协助团队成员解决技术问题;

2、 负责核心代码编写工作和技术难题的攻关和预研、指导和培养;

3、 快速理解产品需求,形成计划、方案,组织团队进行项目开发、测试、维护支撑工作;

4、 对项目进度、质量、交付等负责,进行总体管理把控,定期反馈项目进度情况。”

任职要求:

1、计算机网络资产测绘或网络管理产品研发背景,有6年以上经验,3年以上团队管理工作经验;

2、精通Web前端技术一种或者几种;

3、精通服务开发相关的缓存、消息队列、大数据分析等,有丰富的系统设计和性能优化能力;

4、熟练掌握主流大数据分析的经验

5、对整体研发全栈负责,有扎实的编码能力,精通设计模式;

6、具备良好的合作态度和团队精神,乐于学习,工作有激情,富有责任感。

 

高级安全研究员

职位描述:

1、负责安全事件分析工作,安全事件的调查分析和溯源工作;

2、跟踪国内外安全动态,了解最新的攻击手法,结合事件分析过程资料,完成分析报告;

3、熟悉威胁情报、网络安全分析数据的获取、分析和挖掘;

4、进行信息安全事件调查和应急响应工作;

任职要求:

1、有安全分析监测,合法渗透测试,逆向分析工作经验者优先;

2、熟悉渗透测试、漏洞挖掘技术原理和方法;

3、熟悉多种网络安全技术。

优先条件:

1、有ELK、大数据平台交互式分析、机器学习技术分析经验;

 

高级服务端研发工程师

职位描述:

1、负责组内系统的服务端设计与开发;

2、与前端进行联调;

3、现有系统的维护,优化

岗位要求:

1、本科以上学历计算机相关专业,如能力突出或项目经验丰富可放宽要求;

2、熟悉linux开发环境;

3、熟练掌握Python/Java;

4、良好的算法基础;

5、熟悉常用数据库、大数据平台使用经验和网络基础;

6、思路清晰,有独立思考解决问题的能力;

7、良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学。

优先条件:

1、有机器学习、大数据开发经验背景优先

 

项目经理

职位描述:

1、负责项目的全生命周期管理工作,包括需求分析、项目计划制定、执行、项目沟通、验收等各项工作;

2、负责对用户需求进行分析、整理、边界把控,与产品经理、售前、研发、测试建立良好的沟通和配合关系;

3、负责现场实施、质量、成本及进度等方面实施全面的动态管理;

4、负责项目实施交付,能很好的完成项目过程中与各方的沟通和协调,能调动内外部各种资源,如期交付项目;

5、定期汇报项目状况,与项目干系人进行积极沟通和管理,处理项目问题;

6、负责监管、跟踪项目进度情况等,确保项目按时完成,识别项目风险,监控项目各个阶段等日常项目管理工作,能独立撰写项目交付过程中的相关报告与文档。

职位要求:

1、 本科及以上学历,电子信息、计算机应用、信息工程及其相关专业;

2、 有丰富的软件项目管理及实施的经验,能熟练掌握OFFICE,Project等办公软件;

3、 项目交付能力强,积极的工作态度、高度责任感,能承受较强的工作压力,全国项目,能接受出差;

4、具有PMP认证或系统集成软考证书者优先;

5、有安全背景,了解安全产品,对安全产品的全生命周期管理有丰富经验;

6、有态势感知项目实施经验优先。

 

产品经理

职位描述:

1、负责态势感知产品线中安全运维中心产品(SOC)的设计和全生命周期管理;

2、跟踪市场需求输出PRD文档

3、完成安全产品原型设计

工作职责:

1、具备安全运维中心产品的设计和产品生命周期管理能力;

2、具备将网络安全相关技术背景;

3、具备良好的沟通能力和执行能力;

优先条件:

1.有安全运维中心产品或相关产品5年以上研发或相关安全产品管理经验3年以上;

 

Java开发工程师

职位描述:

1、负责团队业务系统的开发和设计,保证系统的性能和稳定性;

2、深入理解业务需求,提供具体的解决方案;

3、参与公司产品的架构优化,性能优化并辅助其他模块进行技术实现

职位要求:

1、2年以上工作经验,具有扎实的Java编程基础,精通Java EE、SOA和OSGI等相关技术,及分布式WEB系统应用设计和开发经验;

2、熟练掌握Linux/Unix操作系统,对常用命令运用娴熟,能根据实际需要快速编写Shell脚本;

3、具备MySQL或PostgreSQL数据库使用经验,熟悉数据库执行计划;

4、掌握Redis、Kafka等常用开发组件使用,了解核心技术实现原理;

5、对各种开源框架Spring、Mybatis等有深入的了解,熟悉SpringBoot,对框架本身有过开发或者重构者优先;

6、对Hadoop生态、Elasticsearch熟悉,并有一定基于Hadoop生态应用的开发经验者优先;

7、熟悉流式计算,对基于流式计算的复合事件处理(CEP)有一定经验者优先;

8、良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学

加分项:

1、有网络安全从业经验或对安全感兴趣并有一定实践;

2、熟悉其他开发语言,如C/C++、Python、Golang、Rust;

3、有机器学习相关经验

 

Python工程师

职位描述:

1、 负责信息安全系统服务端设计与开发;

2、 与前端进行联调;

3、 现有系统的维护,优化。

职位要求:

1、 本科以上学历计算机相关专业,如能力突出或项目经验丰富可放宽要求;

2、 熟悉Linux开发环境;

3、 熟练掌握Python;

4、 良好的算法基础;

5、 熟悉常用数据库使用和网络基础;

思路清晰,有独立思考解决问题的能力;

良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学。

能力加分:

1、 有信息安全背景优先;

2、 有团队管理经验优先;

3、 有机器学习经验背景优先。

 

前端开发工程师

职位描述:

1、负责产品的前端业务开发;

2、推动前端工程化,自动化和工具化建设;

3、维护和优化已有项目,提高开发效率,提升开发质量。

任职要求::

1、拥有良好的 JavaScript、HTML 及 CSS 基础;

2、熟悉 W3C 标准与 ES 规范,Web 语义化,掌握盒模型、常用布局以及浏览器兼容性;

3、拥有良好的代码风格,了解 AMD 与 CMD 规范,能规划项目的框架结构;

4、对前端MV*框架有深刻理解,熟悉 AngularJS/Vue.js/React 等主流框架,有实际项目经验;

5、熟练使用 Gulp、Webpack、Parcel 等一种以上的构建工具,对前端工程化有一定的了解;

6、拥有良好的推动力与主动性,能主动发现问题并推进问题改进。

7、具有良好的沟通能力和团队协作精神,有较强的分析和解决问题的能力。

优先条件:

1、熟悉Linux平台,掌握一种后端开发语言(Python/Node/Ruby等)

 

安全开发工程师

职位描述:

1、 负责漏洞扫描引擎的poc编写,测试

2、 对现有的漏洞扫描脚本维护,更新

3、 参与特征识别引擎的开发

职位要求:

1、 熟练使用python语言

2、 熟悉TCP/IP,良好的网络基础

3、 对渗透测试,安全开发有一定的基础

4、 良好的编程技术,算法基础

5、 具有良好的沟通能力,抗压能力,团队合作精神

 

安全分析师

职位描述:

1、负责安全事件监测预警分析工作,安全事件的调查分析和溯源工作;

2、跟踪国内外安全动态,了解最新的攻击手法,结合事件分析过程资料,完成分析报告;

3、熟悉威胁情报的获取、分析和挖掘;

4、进行信息安全事件调查和应急响应工作;

5、有50%的自由研究时间。

岗位要求:

1、有安全分析监测,合法渗透测试,逆向分析工作经验者优先;

2、熟悉渗透测试、漏洞挖掘技术原理和方法;

3、熟悉多种网络安全技术。

能力加分:

1、有独立漏洞分析跟进经验;

2、有ELK、Splunk、机器学习技术分析经验;

3、有团队带领经验更优先。

 

安全运营(安服)

职位描述:

1. 基于安全产品数据运营,定期输出汇报安全运营结果;

2. 负责漏洞的处置跟踪闭环工作;

3. 结合实际业务情况,提出安全产品优化建议;

4.负责公司产品的安装部署、故障排查。职位要求:

1.有安全攻防类工具、平台设计开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);

2.熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;

3.基本掌握 Python、Go 等语言之一,编写过完整的项目作品(如果有请附在简历中);

4.良好的分析问题和解决问题能力,能够独立完成产品模块的设计与实现;

5.良好的沟通能力和客户方案解决能力。

 

福利相关

放一波大数字的食堂:


公司的健身房,再也不用筋疲力尽得去离家好几站的地方健身了:http://p3.qhimg.com/t01ec949697de0f0a1b.gif

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多