【北京|沈阳招聘】360工控实验室诚聘安全人才

简历请投至：taoyaodong@b.360.cn （请注明来源安全客）

公司简介

360致力于通过提供高品质的免费安全服务，为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁，360以互联网的思路解决网络安全问题。360是免费安全的首倡者，认为互联网安全像搜索、电子邮箱、即时通讯一样，是互联网的基础服务，应该免费的。为此，360安全卫士、360杀毒等系列安全产品免费提供给中国数亿互联网用户。同时，360开发了全球规模和技术均领先的云安全体系，能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页，全方位保护用户的上网安全。　　

2016年9月18日，360在沈阳设立研发中心，意在组建东北区域的销售、服务、运营、研发中心，助力区域大数据产业发展、智能转型，创新产业模式。 

招聘岗位

工业互联网安全产品经理

岗位职责：

1、负责工业互联网安全产品线规划（包含工控），组织和协调所有内、外部资源，协助销售团队完成销售目标

2、收集并分析市场信息，包括定义市场取向、潜在客户、安全产品的优点和缺点等

3、针对产品特性以及区域客户特性制定详细的产品路线图，上市计划等并负责实施

4、进行产品特性和应用培训，包括市场信息、应用技能、成功案例等

岗位要求：

1、熟悉网络安全和工业安全的基本知识，熟悉相关国家、行业标准

2、熟悉主流的信息安全产品或工控安全产品，对工业互联网发展趋势和安全问题有认识和理解

3、对国内外主流的信息安全技术或者工控安全技术有比较深入的了解

4、优秀的文档撰写能力，具有良好的现场宣讲能力

5、从事过产品经理岗位或者售前岗位

优先条件：

1、具备网络安全和工控安全背景者优先考虑

2、熟悉工业安全产品的常规应用者优先

3、具备物联网安全背景者优先考虑

工控安全应用研究

岗位职责：

1、行业分析和调研行业监管、工艺流程、工业场景、自动化系统使用状况等

2、负责工控安全项目的业务需求调研和验证环境建设

3、负责工控安全项目方案制定以及实施

4、负责工控领域课题项目内容编写

岗位要求：

1、 精通石油石化、水汽电热等某一行业安全管理体系、应用场景、工艺流程、自动化系统使用状况等，熟悉工业控制系统（如PLC、DCS、SCADA等）；

2、了解主流工业控制协议，熟悉PLC编程，熟悉上位软件组态，熟悉工业通讯；

3、具备工控设备集成或测试等经验，对工业自动化集成领域熟悉；

4、对工业控制安全有较深认识者，其他条件放宽录用

优先条件：

1、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先

2、有工控系统开发或工控安全项目实施经验者优先

 

工控安全方案标准研究

岗位职责：

1、负责面向具体行业的工业信息安全等级保护测评、风险评估等实施方案、指导书、报告编写；

2、参与国家、行业相关标准制定工作，组织企业内相关标准制定工作；

3、能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训；

4、参与重要客户的工控安全项目咨询、实施工作，研究工控安全测评技术

岗位要求：

1、了解国内外工业互联网和工业信息安全相关标准、政策，对国家信息安全、等级保护、风险评估相关标准政策有深入地理解

2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解

3、具备较强的客户沟通谈判和文档处理能力，良好的团队合作意识和较强的组织协调能力

4、对项目质量、进度、成本、风险有较好地把控，能够独立解决项目实施中的问题

5、对工业控制安全有较深认识者，其他条件放宽录用

优先条件：

1、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先

2、有工控系统开发或工控安全项目实施经验者优先

3、有国家或行业标准制定经验者优先

 

工控安全工程师-协议解析

岗位职责：

1、解析市场主流工控协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

2、将主流工控协议，封装成SDK，供其他业务团队调用

3、完成相关技术文档编写

4、根据需求，完成产品模块的编码及单元测试

岗位要求：

1、熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

2、熟悉Java、C++、Python编程

3、熟悉TCP/IP协议、路由、交换技术

4、熟悉单元测试、技术文档编写

5、有较好的团队合作精神与敬业精神

优先条件：

1、有DPI工作经验者优先

2、有网络通信产品或项目开发经验者优先

 

工控安全攻防研究

岗位职责：

1、挖掘工控系统或内网的安全漏洞，并提出加固建议；

2、负责工控系统、主机、应用安全检查和渗透测试等工作；

3、跟踪国内外信息安全动态；

4、进行安全攻防技术研究；

5、工控威胁典型场景研究与重现；

岗位要求：

1、熟悉渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具

2、熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

3、熟悉主流工控设备使用方法，包括PLC编程、上位软件组态、工业通讯等

4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作

5、熟悉Linux操作系统原理，熟练使用Linux基本命令

6、熟练掌握 C/C++、Ruby、Java、Python、Go至少两种编程语言

7、具备漏洞挖掘、逆向分析、模糊测试等经验

优先条件：

1、有CTF大赛经验者优先

2、有工控现场经验者优先

3、有工控安全产品研发经验者优先

 

工控安全漏洞研究

岗位职责：

1、收集整理CNVD、CNNVD、CVE、Sebug等公开漏洞库中关于工控安全方面的信息

2、研究安全客、安全牛、Freebuf、看雪等论坛工控安全相关的信息与技术

3、挖掘工控系统或内网的安全漏洞，并提出加固建议

岗位要求：

1、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库

2、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言

3、熟练掌握Peach、Metasploit、BurpSuite等健壮性或渗透测试工具

4、深入理解TCP/IP网络、操作系统、数据库等基本原理

优先条件：

1、具备网络爬虫编程经验者优先

2、有较强的工控安全协议分析、工控安全漏洞挖掘经验者优先

3、具有二进制漏洞挖掘经验者优先

 

工作地点：沈阳、北京

简历请投至：taoyaodong@b.360.cn （请注明来源安全客）