部门简介
360安全工程研究院(包含 IceswordLab 和数个产品子部门)是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 等多个平台下的核心安全, 默默的为360公司多个产品提供底层安全能力, 团队成员包括:
- 硬件虚拟化引擎开发者
- 360安全卫士主要内核驱动开发者
- 360客户端沙箱、xp 盾甲隔离引擎开发者
- Hyper-V 逃逸漏洞发现者
- 360应用加固开发者
- 高通漏洞挖掘排行榜Top5(占3个)
- 微软MSRC 2016/2017/2018/2019 最有价值安全专家排行榜单成员
Windows 内核安全
我们拥有国内一流的windows内核开发团队,我们开发了360公司Windows版防护软件的主要内核驱动,包括但不限于:
- 360 Windows版安全卫士
- 360杀毒
- 360客户端沙箱
- 360文档卫士
为数亿用户提供安全保障, 截至2018年6月底,这些产品的国内市场占有率已经达到96.54%,平均月活跃用户数达5.12亿
硬件虚拟化安全 – HVM引擎
研究院院长pjf博士利用CPU硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。
HVM虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,该引擎是目前国内乃至世界上唯一能在用户PC上默认实时开启的嵌套硬件虚拟化安全防御引擎。能够为64位系统用户提供与32位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。
硬件虚拟化安全 – Digtool
研究院院长pjf博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于Intel PT的路径探测子系统和基于虚拟化的错误检测子系统,是领域前沿的技术研究与工程实现,具有学术和工业双重价值。
Digtool在一个月内自动化挖掘到多种类型的20个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。其错误检测子系统基于独立研发的不依赖于xen/kvm/virtual box等第三方虚拟化软件的硬件虚拟机系统,已发表于国际顶级安全会议USENIX Security 2017(Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。
漏洞挖掘
迄今为止,我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台多个安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商累计数百个 公开漏洞致谢。其中首次公开发布的, Hyper-V(Windows及Azure云服务的虚拟化核心) 虚拟化引擎逃逸漏洞,两次获得单笔20万美元的感谢奖金。
工作地点
工作地点为北京/深圳 ,但受疫情影响,现阶段流程为远程面试、远程入职、远程工作
简历投递
简历投递邮箱:
网络安全行业,特别像武侠世界里的江湖,能力越大,责任越大。大侠,请加入我们,和我们一起闯荡江湖!
招聘岗位
我们一直默默的为数亿用户提供安全保障,现在需要把传统的客户端安全能力,包装为SaaS云端服务,提供给更多的用户,为此,我们即将开放以下职位:
windows驱动开发工程师
负责终端安全产品的内核模块的设计及研发。
精通C语言,热爱研发工作,具有良好的代码习惯。
精通熟悉Windows驱动开发,有至少三年驱动开发经验,有独立完成驱动开发的经验和能力。
至少精通或非常了解下列Windows驱动技术中的两种:sfilter文件过滤驱动、minifilter框架、注册表CmCallback框架、进程防注入、各种网络驱动等。
具有一定的逆向、调试、dump分析的经验和能力。
有终端安全产品主防开发经验者优先。
高级windows/linux安全开发工程师
负责研究院安全产品的技术预研和难点攻关。
熟练掌握 c/c++和汇编语言;
熟悉软件逆向工程及逆向分析流程,能够独立完成软件逆向工作;
熟悉一种主流操作系统(Windows或Linux)底层原理,对PE文件结构的相关操作有相当的经验;
Windows高级开发工程师
负责研究院windows终端安全产品的架构设计及实现
熟练使用 C++,熟悉ATL/WTL/MFC/DirectUI其中的一种,有良好的编码规范
熟悉Windows消息,COM,IPC,进程,线程
熟悉Windows平台网络编程技术
熟悉Windows平台安全开发技术(PE结构,API Hook,COM Hook,DLL注入)等
有企业级终端安全产品开发经验者优先
Web后端开发工程师
负责研究院产品的Web后端架构设计及实现
熟练使用 Golang、Python、PHP其中的一种,有良好的编码规范
熟练使用常用设计模式和常用的Web开发框架。
熟悉HTTP、WebSocket、gRPC 协议
理解常见Web安全问题的原理
熟悉DevOps开发流程
Web前端开发工程师
负责研究院产品的Web前端研发
熟练使用Vue/Angular/React 其中的一种,有良好的编码规范
熟悉Javascript、HTML5、CSS3 等前端语言和规范
熟悉 webpack 等前端自动化构建工具链,具备前端模块化开发经验。
熟悉HTTP、WebSocket 协议
熟悉echarts、d3等常用数据可视化框架
理解常见Web安全问题的原理
大数据系统研发工程师
负责研究院大数据平台架构设计及实现
熟练使用 Golang、Java、Python、C++其中的一种,有良好的编码规范
熟练使用常用设计模式
熟悉常见大数据、分布式系统原理及使用
熟悉Hadoop生态相关技术,有Spark/Flink的经验
虚拟化技术研发专家
负责研究院虚拟化产品架构设计及实现
熟悉Linux内核,精通Kvm、docker等虚拟化或容器技术
熟悉Linux环境下的Java、C/C++开发
工作认真踏实,有较强的合作.沟通和主动学习能力,思维清晰敏捷,逻辑分析能力强
安全研究工程师
跟踪国内外安全动态,研究安全攻防,漏洞的挖掘与利用
熟悉移动安全Android、浏览器、内核等领域的至少一个方向
相关领域的漏洞分析、逆向、利用经历
有一定的C/C++/Java编程能力
对安全有兴趣,有钻研精神、抗压能力和团队协作精神
有漏洞挖掘或fuzz工具方面经验者优先
高级威胁情报分析师
关注国内外出现的重大安全事件和APT攻击行动,深度分析输出相关的安全威胁信息
跟进高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告
熟悉威胁情报的获取、分析和挖掘,了解最新的黑客攻击手法;
具备木马、病毒、漏洞等的逆向分析经验;
思路清晰,思维敏捷,有较好的英文读写能力。
UI设计师
负责研究院产品的用户体验研究、交互设计;
结合需求及交互原型完成大数据产品的交互界面和操作流程,优化产品可用性;
熟悉iOS、Android、Web设计规则;
能高效理解产品和交互设计思路,有创意更有出色的执行力;
熟悉Sketch、PS、AI等软件,且重视细节;
具备动效DEMO制作、插画绘制的能力;
产品经理
优化研究院产品体验,发掘用户需求
熟练运用常用的设计工具,如Sketch、Axure 等。
对数据敏感,有较强的数据分析能力
有Web端交互设计经验,有完整的落地项目者优先
发表评论
您还未登录,请先登录。
登录