招聘 | 360CERT 高级安全研究员 人才招聘

阅读量    76352 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


【招聘部门】

“360网络安全响应中心”致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

 

【招聘地区】

北京 西安 成都 武汉

 

【招聘岗位】

开发工程师

岗位职责:

负责安全客(www.anquanke.com)网站及手机App的功能开发及维护

工作要求:

1.3年以上Web开发经验,精通PHP语言特点及运行机制,熟悉Laravel等PHP主流框架,有较强的架构能力和良好代码规范。

2.熟悉MySQL,有一定的数据库规划能力,熟悉常用的MySQL调优方案,熟悉各种WEB缓存技术,熟悉memcache、redis等常用nosql解决方案,了解各自的优缺点以及使用场景。

3.对于Web前端开发有一定的了解,掌握html、css、JS等前端知识。

4.拥有一定的移动端开发经验,熟悉或研究过Android/iOS开发。

5.对于常见Web安全漏洞及防范措施有深入了解。

加分项:

1.有过一定的Go语言开发经历

2.有过媒体类网站开发项目经历

3.对flutter有浓厚兴趣并自行研究过

简历投递:chenqi1-s@360.cn(请注明来自安全客)

 

高级安全研究员(漏洞分析)

职位描述:
1、跟踪和分析业界最新安全漏洞;
2、产出漏洞分析报告/poc/规则/内部工具;
3、有50%的自由研究时间。
岗位要求:
1、独立分析过公开漏洞,能快速输出漏洞分析及Poc;
2、深入理解常见安全漏洞产生原理及防范方法;
3、出色的代码编写能力。熟练掌握一门编程语言(Java, python, golang等)。
4、对安全有浓厚兴趣和较强的独立钻研能力,有良好的团队精神。
能力加分:
1、能独立完成并发布漏洞分析;
2、出色代码/项目工程能力;
3、能独立挖掘JAVA等开源组件通用漏洞。
简历投递 wangyuheng@360.cn(请注明来自安全客)

 

高级安全研究员(红队)

职位描述:
1、跟踪和分析业界最新安全漏洞;
2、产出漏洞分析报告/poc/规则/内部工具;
3、红队经验标准文档化(攻击流程、解决方案)
4、有50%的自由研究时间。
岗位需求:
1、有红队经验,对安全分析有一定的基础和兴趣,希望向安全分析转化。
2、有护网裁判经验,攻击溯源经历;能从红队角度对漏洞危害进行评定。
3、出色的代码编写能力。熟练掌握一门编程语言(Java, python, golang等)。
4、对安全有浓厚兴趣和较强的独立钻研能力,有良好的团队精神。
能力加分:
1、能独立完成并发布漏洞分析;
2、出色代码/项目工程能力;
3、能独立挖掘JAVA等开源组件通用漏洞。
简历投递 wangyuheng@360.cn(请注明来自安全客)

 

高级安全研究员(安全自动化)

职位描述:

  1. 负责安全事件规则、特征维护及SOC类产品运营技术支撑;
  2. 编写自动化工具完成安全分析、溯源等工作。

岗位要求:

  1. 具备一定的安全分析、研究能力,对常见安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
  2. 全面了解、掌握、应用开源网络情报技术、工作方法、技巧手段进行准确的数据挖掘与搜索;
  3. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;
  4. 熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上

能力加分:

  1. 出色代码/项目工程能力;
  2. 独立挖掘过开源程序0day漏洞
    简历投递 xiaoxiong1@360.cn(请注明来自安全客)
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多