联系邮箱:caiyuguang[at]360.cn (请注明来源安全客)
团队介绍
360GearTeam是360公司一支专注于云安全与互联网核心开源组件安全研究的新锐团队,2016年获QEMU、Xen、VirtualBox、Docker等虚拟化软件致谢67次,以及OpenSSL、NTP、Firefox等重要开源项目致谢49次。
团队全年发现互联网基础组件漏洞超过100个,占集团漏洞挖掘总数的1/4,是公司漏洞挖掘能力的重要补充,漏洞研究成果受邀在国内外顶级安全会议上进行主题演讲。
招聘岗位
高级信息安全工程师
工作职责:
1.负责日常安全告警的评估及修复推进工作、IoT产品安全测试(黑盒、白盒)、例行安全检查等工作
2.负责紧急安全事件/漏洞应急响应工作
岗位要求:
1.熟悉linux系统,对linux系统安全、基于Linux的智能设备安全、服务端安全等有一定了解和研究
2.熟悉常见服务端漏洞原理(如魔图漏洞、DirtyCOW等)、利用方式及修复/缓解措施,具有分析研究安全漏洞的能力
3.熟悉常见病毒木马基本工作原理,具备发现、分析、清除、预防木马的能力
4.熟悉白盒审计,能对java等代码进行审计
5.具备C、C++、java、python中的一门或几门语言的编程能力,能将重复的工作自动化,熟悉汇编语言,具备逆向分析能力
6.具备良好的英语读写能力,能流畅阅读英文技术文档
7.有较强的责任感和主动学习能力
8.具备良好的团队沟通、协作能力、良好的职业道德
高级前端、Python后端工程师
工作职责:
1.负责漏洞扫描平台的开发、维护、架构
岗位要求:
1.优秀的前端或python编程能力
2.有较强的责任感和主动学习能力、良好的团队沟通、协作能力
3.有产品开发背景或具备一定的产品化能力优先
4.熟悉Spark,Hadoop,Elasticsearch、Splunk等相关技术优先
高级安全研究员
工作职责:
1.方向性漏洞挖掘
2.漏洞挖掘工具改进
岗位要求:
1.熟悉并热爱某一领域的安全(Fuzz技术、操作系统、文件系统、协议、框架、浏览器、逆向工程、硬件、复杂代码审计等)
2.熟悉领域内的漏洞发掘或利用技术
3.数学、物理背景优先考虑
4.对Fuzz技术/逆向工程有深度热爱、应用、理解优先
5.优秀的自我驱动力
工作地点:北京
联系邮箱:caiyuguang[at]360.cn (请注明来源安全客)
安全招聘发布请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录