【北京|沈阳招聘】360工控实验室诚聘安全人才

阅读量    56630 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

https://p4.ssl.qhimg.com/t014f722c2b71985a37.jpg

简历请投至:taoyaodong@b.360.cn (请注明来源安全客)

公司简介

360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马病毒流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。360是免费安全的首倡者,认为互联网安全像搜索、电子邮箱即时通讯一样,是互联网的基础服务,应该免费的。为此,360安全卫士360杀毒等系列安全产品免费提供给中国数亿互联网用户。同时,360开发了全球规模和技术均领先的云安全体系,能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页,全方位保护用户的上网安全。  

2016年9月18日,360在沈阳设立研发中心,意在组建东北区域的销售、服务、运营、研发中心,助力区域大数据产业发展、智能转型,创新产业模式。 


招聘岗位

工业互联网安全产品经理

岗位职责:

1、负责工业互联网安全产品线规划(包含工控),组织和协调所有内、外部资源,协助销售团队完成销售目标

2、收集并分析市场信息,包括定义市场取向、潜在客户、安全产品的优点和缺点等

3、针对产品特性以及区域客户特性制定详细的产品路线图,上市计划等并负责实施

4、进行产品特性和应用培训,包括市场信息、应用技能、成功案例等

岗位要求:

1、熟悉网络安全和工业安全的基本知识,熟悉相关国家、行业标准

2、熟悉主流的信息安全产品或工控安全产品,对工业互联网发展趋势和安全问题有认识和理解

3、对国内外主流的信息安全技术或者工控安全技术有比较深入的了解

4、优秀的文档撰写能力,具有良好的现场宣讲能力

5、从事过产品经理岗位或者售前岗位

优先条件:

1、具备网络安全和工控安全背景者优先考虑

2、熟悉工业安全产品的常规应用者优先

3、具备物联网安全背景者优先考虑

工控安全应用研究

岗位职责:

1、行业分析和调研行业监管、工艺流程、工业场景、自动化系统使用状况等

2、负责工控安全项目的业务需求调研和验证环境建设

3、负责工控安全项目方案制定以及实施

4、负责工控领域课题项目内容编写

岗位要求:

1、 精通石油石化、水汽电热等某一行业安全管理体系、应用场景、工艺流程、自动化系统使用状况等,熟悉工业控制系统(如PLC、DCS、SCADA等);

2、了解主流工业控制协议,熟悉PLC编程,熟悉上位软件组态,熟悉工业通讯;

3、具备工控设备集成或测试等经验,对工业自动化集成领域熟悉;

4、对工业控制安全有较深认识者,其他条件放宽录用

优先条件:

1、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先

2、有工控系统开发或工控安全项目实施经验者优先

 

工控安全方案标准研究

岗位职责:

1、负责面向具体行业的工业信息安全等级保护测评、风险评估等实施方案、指导书、报告编写;

2、参与国家、行业相关标准制定工作,组织企业内相关标准制定工作;

3、能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训;

4、参与重要客户的工控安全项目咨询、实施工作,研究工控安全测评技术

岗位要求:

1、了解国内外工业互联网和工业信息安全相关标准、政策,对国家信息安全、等级保护、风险评估相关标准政策有深入地理解

2、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有深入了解

3、具备较强的客户沟通谈判和文档处理能力,良好的团队合作意识和较强的组织协调能力

4、对项目质量、进度、成本、风险有较好地把控,能够独立解决项目实施中的问题

5、对工业控制安全有较深认识者,其他条件放宽录用

优先条件:

1、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先

2、有工控系统开发或工控安全项目实施经验者优先

3、有国家或行业标准制定经验者优先

 

工控安全工程师-协议解析

岗位职责:

1、解析市场主流工控协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

2、将主流工控协议,封装成SDK,供其他业务团队调用

3、完成相关技术文档编写

4、根据需求,完成产品模块的编码及单元测试

岗位要求:

1、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

2、熟悉Java、C++、Python编程

3、熟悉TCP/IP协议、路由、交换技术

4、熟悉单元测试、技术文档编写

5、有较好的团队合作精神与敬业精神

优先条件:

1、有DPI工作经验者优先

2、有网络通信产品或项目开发经验者优先

 

工控安全攻防研究

岗位职责:

1、挖掘工控系统或内网的安全漏洞,并提出加固建议;

2、负责工控系统、主机、应用安全检查和渗透测试等工作;

3、跟踪国内外信息安全动态;

4、进行安全攻防技术研究;

5、工控威胁典型场景研究与重现;

岗位要求:

1、熟悉渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具

2、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

3、熟悉主流工控设备使用方法,包括PLC编程、上位软件组态、工业通讯等

4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作

5、熟悉Linux操作系统原理,熟练使用Linux基本命令

6、熟练掌握 C/C++、Ruby、Java、Python、Go至少两种编程语言

7、具备漏洞挖掘、逆向分析、模糊测试等经验

优先条件:

1、有CTF大赛经验者优先

2、有工控现场经验者优先

3、有工控安全产品研发经验者优先

 

工控安全漏洞研究

岗位职责:

1、收集整理CNVD、CNNVD、CVE、Sebug等公开漏洞库中关于工控安全方面的信息

2、研究安全客、安全牛、Freebuf、看雪等论坛工控安全相关的信息与技术

3、挖掘工控系统或内网的安全漏洞,并提出加固建议

岗位要求:

1、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库

2、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言

3、熟练掌握Peach、Metasploit、BurpSuite等健壮性或渗透测试工具

4、深入理解TCP/IP网络、操作系统、数据库等基本原理

优先条件:

1、具备网络爬虫编程经验者优先

2、有较强的工控安全协议分析、工控安全漏洞挖掘经验者优先

3、具有二进制漏洞挖掘经验者优先

 

工作地点:沈阳、北京

简历请投至:taoyaodong@b.360.cn (请注明来源安全客)

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多