北京、河北、天津、内蒙、山西|360华北大区安全服务团队寻人启示

阅读量    170268 | 评论 74

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递:guxin@360.net

诚招北京、河北、天津、内蒙和山西的安全精英

 

团队简介

360企业安全,以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,是中国企业级网络安全市场的领军都,是专注于为政府和企业提供新一代网络安全产品和服务的综合集团公司。
360安全服务团队,是360企业安全重点打造的安全服务专家团队,做为华北地区一线安全服务技术力量,拥有雄厚的技术资源和专家团队,为进一步推广与扩大360安全服务业务,现启动有史以来最大规模的招聘活动,诚招北京、河北、天津、内蒙和山西的安全精英,等你来共同规划安全服务业务、共同创造美好未来。

 

工作地点

北京、河北、天津、内蒙、山西
志向在首都拼出一片天地的小伙伴,欢迎你和我们一起捍卫祖国首都的网络安全。
家在河北、天津、内蒙、山西的小伙伴,厌倦了异乡打拼,欢迎你顶着专家的光环,带着360薪酬,荣归故里大展拳脚。

 

投递邮箱

guxin@360.net

 

职位详情

一、区域总监/高级项目经理(华北):

  1. 具备5年以上安全行业工作经验,3年以上安服工作经验,2年以上团队管理经验;
  2. 熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
  3. 熟悉等级保护、ISO27001等国内外主流安全标准,对于安全体系有一定的认知;
  4. 熟悉主流安全技术原理,对于云安全、数据安全、态势感知等专项安全有一定的认知;
  5. 具备良好的交流能力与综合安全方案设计能力;
  6. 具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。

二、安全服务项目经理(华北):

  1. 具备4年以上安全行业工作经验或2年以上安服工作经验;
  2. 具备较强的项目管理经验,负责过中大型安全服务项目的管理与实施;
  3. 熟悉等级保护、风险评估等安全业务,熟悉主流操作系统、网络设备、安全设备等的安全评估检查;
  4. 熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
  5. 对于应用安全、数据安全、云安全等技术有一定的认知;
  6. 有较强的沟通能力、客户需求理解能力和文案编写能力;
  7. 具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。

三、资深安全咨询顾问(华北):

  1. 具备6年以上安全行业工作经验或3年以上安全服务项目经验;
  2. 熟悉主流安全技术原理,对于云安全、数据安全等专项安全有一定的认知;
  3. 至少熟悉等级保护、ISO27001等国内外主流安全标准中的一种,对于安全体系有一定的认知;
  4. 具备良好的交流能力与方案能力;
  5. 能够独立完成交流与综合安全方案设计;
  6. 具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。

四、安全咨询顾问(华北):

  1. 具备4年以上安全行业工作经验,2年以上安全服务项目经验或售前经验;
  2. 熟悉主流安全技术原理;
  3. 熟悉等级保护等国内主流安全标准;
  4. 具备独立的安全服务交流能力;
  5. 能够独立完成基本安全服务方案的编制工作;
  6. 具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。

五、管理咨询顾问(华北):

  1. 具备4年以上安全行业工作经验,2年以上安全服务工作经验;
  2. 熟悉主流安全产品原理;
  3. 熟悉等级保护、ISO27001等国内外主流安全标准;
  4. 对安全管理有较深刻的认识,能够充分理解安全管理在安全工作中的重要性;
  5. 具备良好的交流能力和文档能力。

六、渗透测试工程师(华北):

  1. 三年以上相关工作经验;
  2. 熟悉各种Web渗透攻击手法,能独立完成渗透测试工作;
  3. 熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
  4. 至少精通一门脚本编程语言,能根据需求编写相应的POC/EXP;
  5. 具备良好的人际沟通、协调能力、分析和解决问题的能力者优先。

七、应急响应工程师(华北):

  1.  熟悉常见的渗透攻击手法,有丰富的攻防实践经验;
  2.  熟悉安全事件应急响应流程,能够对个尅安全问题以及安全事件进行跟踪、分析、处置和解决;
  3. 了解常见攻击手法的溯源分析方法,具有丰富的安全事件应急响应经验;
  4. 熟悉Windows、Linux等操作系统使用,精通操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;
  5. 至少精通一门脚本编程语言,可根据需求编写半自动/全自动分析工具;
  6. 具备良好的人际沟通、协调能力、分析和解决问题的能力者优先。

八、安全代码审计工程师(北京):

  1. 熟悉.NET、JAVA、PHP能常见开发语言,有一定的项目开发经验;
  2. 有一定的渗透测试经验,熟悉常见Web安全漏洞的产生原理以及攻击手法,并能提供相应的修复方案;
  3. 熟悉使用CheckMarx、Fortify等代码审计工具的使用;
  4. 有代码审计项目实施经验优先。

九、Android安全工程师(北京):

  1. 熟悉Android APP常见安全漏洞原理、检测方法及解决方案;
  2. 熟悉Android APP逆向流程及常用逆向工具的使用;
  3. 具有Android开发经验与逆向分析经验;
  4. 有开发自动化漏洞检测工具经验;
  5. 熟悉Web安全常见攻击手法;
  6. 具备编程能力,熟悉任意一种开发语言:C、C++、Java、Python。

十、IOS安全工程师(北京):

  1.  iOS开发经验与逆向分析经验;
  2. 熟悉iOS App的常见漏洞及修复方案;
  3. 熟悉iOS逆向流程,会熟练使用IDA、Hopper等工具;
  4. 有开发自动化漏洞检测工具经验;
  5. 熟悉Web安全常见攻击手法;
  6. 具备编程能力,熟悉任意一种开发语言:C、C++、Java、Python。

十一、安全技术工程师(北京):

  1. 具备2年以上安全行业工作经验,1年以上安全服务工作经验;
  2. 熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
  3. 熟悉Web攻击方法, sql注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
  4. 熟悉主流的安全扫描工具;
  5. 熟悉等级保护、ISO27001等国内外主流安全标准者优先;
  6. 具备CISP者优先;
  7. 具备CCNP者优先。

 

公司福利

白花花的银子 —— 360缺的是你,从来不是钱。问钱是何物,你来慢慢数~

超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。

神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!

助你羽化登仙 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。

更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间。


分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多