【北京招聘】发现QEMU漏洞的360GearTeam招聘安全人才

阅读量    36367 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017024af3f02370b9d.png

联系邮箱:caiyuguang[at]360.cn (请注明来源安全客)


团队介绍

360GearTeam是360公司一支专注于云安全与互联网核心开源组件安全研究的新锐团队,2016年获QEMU、Xen、VirtualBox、Docker等虚拟化软件致谢67次,以及OpenSSL、NTP、Firefox等重要开源项目致谢49次。

团队全年发现互联网基础组件漏洞超过100个,占集团漏洞挖掘总数的1/4,是公司漏洞挖掘能力的重要补充,漏洞研究成果受邀在国内外顶级安全会议上进行主题演讲。

招聘岗位

高级信息安全工程师

工作职责:

1.负责日常安全告警的评估及修复推进工作、IoT产品安全测试(黑盒、白盒)、例行安全检查等工作

2.负责紧急安全事件/漏洞应急响应工作

岗位要求:

1.熟悉linux系统,对linux系统安全、基于Linux的智能设备安全、服务端安全等有一定了解和研究

2.熟悉常见服务端漏洞原理(如魔图漏洞、DirtyCOW等)、利用方式及修复/缓解措施,具有分析研究安全漏洞的能力

3.熟悉常见病毒木马基本工作原理,具备发现、分析、清除、预防木马的能力

4.熟悉白盒审计,能对java等代码进行审计

5.具备C、C++、java、python中的一门或几门语言的编程能力,能将重复的工作自动化,熟悉汇编语言,具备逆向分析能力

6.具备良好的英语读写能力,能流畅阅读英文技术文档

7.有较强的责任感和主动学习能力

8.具备良好的团队沟通、协作能力、良好的职业道德 


高级前端、Python后端工程师

工作职责:

1.负责漏洞扫描平台的开发、维护、架构

岗位要求:

1.优秀的前端或python编程能力

2.有较强的责任感和主动学习能力、良好的团队沟通、协作能力

3.有产品开发背景或具备一定的产品化能力优先

4.熟悉Spark,Hadoop,Elasticsearch、Splunk等相关技术优先

高级安全研究员

工作职责:

1.方向性漏洞挖掘

2.漏洞挖掘工具改进

岗位要求:

1.熟悉并热爱某一领域的安全(Fuzz技术、操作系统、文件系统、协议、框架、浏览器、逆向工程、硬件、复杂代码审计等)

2.熟悉领域内的漏洞发掘或利用技术

3.数学、物理背景优先考虑

4.对Fuzz技术/逆向工程有深度热爱、应用、理解优先

5.优秀的自我驱动力 

工作地点:北京 

联系邮箱:caiyuguang[at]360.cn (请注明来源安全客)

安全招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多