简历投递邮箱:linwei@360.cn(请注明来自安全客)
公司简介
作为中国最大、全球前三的网络安全公司,360自成立以来,始终专注于互联网安全技术的研究和探索,致力于用创新的技术和产品解决用户的互联网安全问题。多年来,360在PC端、移动端,智能硬件等领域全面布局,旗下安全产品和服务守护着数亿国人的电脑、手机、居家、出行、亲子等方方面面的安全。
360旗下的多款软件,皆是“国民”安全产品,其中,360PC安全产品(360安全卫士、360杀毒等)的市场占有率高达94.77%,平均月活跃用户数为5.09亿;360移动安全产品的活跃用户渗透率达66.7%,累计活跃用户达到11.61亿。国际领先的安全技术团队,数千件原创技术和核心技术的专利是360的安全产品获得数亿用户信任和依赖的根本保障。多年深耕互联网安全,奠定了360的网络安全产业龙头地位。
作为网络安全行业领头羊,360回归国内上市后,将会以100%的中国身份,参与到国家安全建设中来,带动我国网络安全技术体系自主可控,夯实我国网络强国的坚实技术基础,为本土企业发挥资本市场功能、践行网络强国战略树立典范,带动网络安全产业链共同应对日益复杂多变的网络安全形势。
工作地点
北京/深圳/上海/成都/西安/武汉/珠海/沈阳,全国多地招聘
简历投递
简历投递邮箱:linwei@360.cn(请注明来自安全客)
简历投递格式:项目组(A/B/C/D)+岗位名称+姓名+期望城市
温馨提示:
1、本次招聘岗位数量多,覆盖面广,全国多地招聘;
2、岗位粗分为A、B、C、D四个项目组,支持多岗位多次简历投递;
招聘岗位(项目组A)
windows开发工程师(3人)
职位描述:
1、分析恶意程序功能及其攻防手段;
2、根据产品受到的攻击提供解决方案;
3、寻找新的技术方案,提高产品的活跃度;
4、维护已有的安全攻防模块,解决出现的技术问题。
任职要求:
1、本科以上学历,2年以上windows开发经验;
2、精通c/cpp, 熟悉STL及相关算法。良好的代码风格;
3、熟练使用visual studio,windbg, IDA等工具;
4、具备过硬的程序调试技巧及逆向技术;
5、熟悉windows系统原理,了解注册表,文件系统原理;
6、熟悉windows驱动开发,了解病毒,木马常用的技术手段;
7、具备良好的团队合作精神以及高度的责任心;
8、对安全以及互联网技术的高度学习热情以及良好的抗压能力;
9、有编程相关竞赛获奖 或者参加过CTF竞赛者优先。
客户端安全工程师
职位描述:
负责windows平台的信息安全、网络安全的需求分析,解决方案设计和产品研发,主要方向是浏览器主页安全。
任职要求:
1、本科以上学历,至少有2年的C++项目开发经验,有逆向分析项目经历;
2、熟悉x86/64汇编,C/C++;
3、熟悉Windows系统原理,及调试原理;
4、熟练使用windbg,ida等调试逆向分析工具;
5、熟悉windows hook相关技术,注入相关技术。
Android安全工程师
职位描述:
1、负责Android平台应用加固技术研究及开发
2、负责Android平台游戏保护、反外挂及风控相关安全研究及开发
3.、负责Android平台应用级别的资源、数据、通信协议、秘钥保护的安全研究及开发
任职要求:
1、本科及以上学历,计算机相关专业;
2、2年以上工作经验,具备扎实的Java、C、C++编程基础,熟悉汇编语言;
3、熟悉Android源码,深入理解Android安全机制以及系统运行机制;
4. 熟悉DEX文件格式,及Android虚拟机运行原理;
5. 具备Android逆向分析经验,熟悉IDA、GDB、JEB等调试分析工具;
6. 有手游保护、反外挂相关开发经验者优先。
IOS安全工程师
职位描述:
1、负责IOS平台上应用加固技术设计及研发;
2、负责IOS平台上的安全SDK的设计及研发;
3、负责IOS平台上安全相关的技术攻坚等。
任职要求:
1、本科及以上学历,计算机相关专业
2、2年以上工作经验,具备扎实的Objective-C编程基础,熟悉C/C++开发
3、熟悉IOS开发环境,掌握IOS应用开发的调试分析技巧
4、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具,具备一定的逆向分析能力
5、了解编译原理,熟悉llvm编译器。
招聘岗位(项目组B)
安全研究员
职位描述:
1、负责团队项目威胁情报研究
任职要求:
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、熟练掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有了解和研究;
4、能够第一时间对安全漏洞做出复现、分析;
5、至少熟练一门编程语言的书写;
6、能熟练阅读英文技术文档;
7、具备良好的团队沟通、协作能力、良好的职业道德。
加分项:
1、 对物联网设备有一定的研究实战经验
2、从事过威胁情报相关项目,拥有相关资源
信息安全工程师(web安全方向)
职位描述:
1、公司web业务做上线前的安全测试审核和上线后的渗透测试。
2、公司线上web服务器做入侵监控
3、对内部安全事件作事件排查及跟踪溯源等应急处置
4、安全研究
对国内外最新漏洞做分析和评估,在此基础上进行漏洞挖掘与利用
对内部安全架构熟悉的基础上进行自动化改进
任职要求:
1、熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等
2、熟悉wvs等web安全漏洞扫描工具
3、熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言
4、有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力
5、有web安全渗透测试,或源代码安全审计经验者优先考虑
信息安全工程师(网络安全大数据)
职位描述:
1、网络安全数据分析平台的建设者和使用者
2、分析网络安全数据和恶意样本,提炼数据特征和趋势
3、定义新的数据分析方向,识别安全事件、给出事件处置模式和参考办法
任职要求:
1、有数学和大数据相关的基础知识,网络协议和操作系统知识,有网络安全知识/恶意家族,黑产背景知识
2、有一定的开发语言能力,如C/C++、Java 、Python、汇编(ARM x86)、PHP等
3、有数据分析和跨知识领域建模能力、数据管道建设维护和数据处理能力
4、有复杂任务分解能力、背景数据(特定事件相关)收集能力、事件跟踪和探索能力、事件模式识别和归因能力、事件汇总报告能力
5、能够运用常见工具,必要时能够自行编写工具。常见工具,例如网络相关的 wireshark;数据分析相关的R, Matlab, Weka;大数据相关的 hadoop, hive, spark, storm,ELK以及随时间推移出现的新工具,等等
信息安全工程师(IOT方向)
职位描述:
1、安全研究(80%时间)
2、安全评估项目技术支持(20%时间)
任职要求:
满足以下3条即可。
1、具备1-3年渗透测试经验、独立开展渗透工作的能力,能熟练使用渗透测试工具;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验优先;
3、熟悉ida、gdb、jeb等常用逆向分析工具,具备逆向分析能力;
4、熟悉Android逆向,熟练Android安全,熟悉Android系统源码的优先;
5、掌握Python、Golang、C其中一种或多种编程语言;
6、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;熟悉各种通用加密算法;
加分项:
参加国内外知名CTF比赛并获得优异名次的可加分。
参加国内外知名信息安全会议并发表重要演讲的可加分。
自认为有着一技之长、考虑转型IoT安全的老司机可加分。
全栈老司机可加分。
数据挖掘工程师
你可以在机器学习、深度学习、大数据处理等广阔技术空间里充分发挥自己的能力,并应用在各个产品线上。
职位描述:
1、对深度学习算法RNN,CNN,LSTM等有一定的了解或者熟悉机器学习算法 LR,GBDT,FM中的一项
2、有较好的c/c++ 或者 java 或者python的编程能力
3、优秀的学习能力和沟通能力
4、对大数据技术有了解的是加分项
5、对Tensorflow有了解和应用的是加分项
6、熟悉Spark,MR等大数据相关组件。
7.、负责数据产品的开发和优化
任职要求:
1、计算机或者统计及相关专业研究生及以上学历,有一定的编程能力
2、熟悉Linux系统,能在Linux系统环境下完成开发
3、强烈的责任意识,工作认真细致,服从工作安排,能够承担一定工作压力,学习新技术能力强。
信息安全咨询顾问
职位描述:
1、设计编写面向政府和重点行业大型安全项目的规划与解决方案
2、重大研究课题及合作项目中解决方案的编写
3、重要材料中技术内容的编写,重要材料包括上报政府的材料、大型演讲等
4、配合公司安全产品的整体包装和能力输出
5、与相关部门紧密配合,提供与安全解决方案相关的技术支持
任职要求:
1、有专业的信息安全背景及相关工作经验,3年以上的工作经历;
2、熟悉网络安全技术体系和防护方案,对物联网安全、大数据安全、云安全等领域有一定了解;
3、具有安全体系规划、安全解决方案设计或安全架构设计工作经验;
4、具备优秀的文字表达能力,能够熟练编写各类安全技术文档;
5、有良好的沟通能力,客户需求理解能力强;
6、知识面广,学习能力强,对新安全技术敏感。
Web安全培训讲师
职位描述:
1、 负责公司信息安全实训业务内容工作;
2、建立并完善信息安全实验体系;
3、 开发渗透测试相关实验环境;
4、建立并完善信息安全实训体系;
5、 开发Web安全方向教材、课件;
任职要求:
1、对安全相关技术有浓厚兴趣,学习能力强;
2、 优秀的表达能力,乐于技术分享,愿将更多人带入安全圈;
3、具备扎实安全技术基础,熟悉系统、网络、数据库等技术,具备一定语言能力,熟悉php/Python等脚本开发技术;
4、有渗透测试经验,对web前端渗透有深入研究,深入理解owasp top 10的漏洞原理及防护方案;
5、 src等漏洞平台活跃用户优先;
6、有培训经验优先,安全团队从业者优先;
7、工作经验3-5年优先,获得安全领域相关认证者优先,如cisp、cissp 网络信息安全工程师。
渗透测试培训讲师
职位描述:
1、负责渗透测试项目的实施;
2、负责渗透测试培训,编写教案和授课;
任职要求:
1、熟悉WEB领域常用标准和协议, 精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2、具备较强的动手能力,熟悉常见渗透测试技术和工具,并有相关工作经验;
3、 至少精通一种编程语言(c# java 或powershell等),可以自己编写简单的攻击和检测程序;
4、有Unix Windows系统知识经验,能熟练使用Unix Windows系统平台下各种应用系统,如:MSSQL Oracle Exchange等;
5、通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
6、掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验;
7、有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者优先,工作经验3-5年优先,有在线教育产品运营和推广经验者优先。
网络安全培训讲师
职位描述:
1、负责网络安全相关课程的研发、制定培训大纲、授课计划等;
2、 负责编写培训教材和讲义,并根据需要,进行网络安全相关课程视频录制;
3、负责公司线下网络安全课程授课和指导;
4、设计更新课程练习题、考试题目及实验仿真环境;
5、根据网络安全培训方向和要求,制定课程匹配的考试方案;
6、开发新培训体系,协助市场人员进行招生和培训解决方案定制等工作。
任职要求:
1、对安全相关技术有浓厚兴趣,学习能力强;
2、具备扎实的安全技术基础,熟悉系统、网络、数据库等技术,具备一定语言能力,熟悉C/C++或python脚本开发,能读懂常规的PHP页面代码;
3、至少精通服务器与网络安全、安全攻防、逆向工程、恶意软件分析、漏洞分析、代码审计、密码学等一个以上安全相关技术;
4、有很强的责任心和工作热情,乐于技术分享,愿意投身教育培训行业;
5、具备优秀的表达、沟通能力和一定的协调能力;
6、身体素质好,抗压力强,能承受出差;
7、有培训经验者优先,安全团队从业者优先;
8、工作经验3 – 5年优先,获得安全领域相关认证者优先,如CISP、CISSP网络信息安全工程师。
招聘岗位(项目组C)
信息安全工程师(web安全)
全职实习皆可
职位描述:
1、对公司网站、业务系统进行安全评估测试。
2、授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作
3、对安全领域的新技术、新方法进行攻防研究
任职要求:
1、熟悉渗透测试的步骤、方法、流程,具有安全实战经验。
2、熟悉常见Web漏洞原理及其攻击技术
3、熟悉安全测试工具使用,可独立完成Web、APP安全测试/审计
4、熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等)
5、具有良好的学习能力,沟通能力和团队合作精神
6、能接受部分出差,对外支持等工作任务。
7、可独立完成项目报告编写,提供安全解决方案
信息安全工程师(Android安全)
全职实习皆可
职位描述:
1、负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞。
2、对国内外最新的安卓平台安全漏洞进行验证分析和风险评估。
3、协助研发自动化安卓平台的安全渗透测试工具。
任职要求:
1、 熟悉ida,gdb,jeb等主流Android平台调试分析工具;
2、了解android dalvik/art虚拟机原理,能够对Android应用程序进行逆向分析;
3、了解ARM汇编语言和指令集,具备Android原生程序的逆向反汇编能力者优先考虑。
4、熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。
5、思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。
6、在各SRC上报过优质漏洞者,拥有安卓AOSP漏洞致谢,有漏洞挖掘能力及其成果,优先考虑。
信息安全工程师(云安全)
全职实习皆可
岗位描述
1、负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查
2、 突发高危漏洞危害评估及跟进,推动业务修复。
3、linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职要求:
1、 熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施。
2、 熟悉C/C++、python、lua等至少一门编程语言,具备一定开发能力。
3、2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。
信息安全工程师(网络安全)
全职实习皆可
职位描述:
1、负责公司网络整体安全防护(IDC和LAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、网络安全策略制定和推动;
2、负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品安全运营和安全监控审计;
3、基于网络自动化平台,大数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;
4、能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;
5、能够推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台开发工作;
任职要求:
1、具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;
2、熟悉防火墙原理,能够熟练配置防火墙策略、网络设备ACL和基本网络配置;
3、熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;
4、熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;
5、熟练Python程序设计,如有实际网络安全类产品开发经验者最佳;
6、较好的沟通协作能力和项目推动能力,对网络安全感兴趣;
7、有DDOS攻防经验或渗透测试经验者优先;
8、有CCIE或CISSP证书者优先。
信息安全工程师(IOS安全)
全职实习皆可
职位描述:
挖掘 macOS 内核漏洞, 并实现利用.
任职要求:
1、良好的英文能力、自学能力、独立解决难题的能力.
2、具有独立挖掘内核漏洞并实现利用的经验.
3、逆向能力.
加分项(任一):
1、具有 macOS 内核漏洞挖掘与利用方面的经验.
2、在编写内核漏洞挖掘工具方面有经验.
信息安全工程师(IoT安全)
全职实习皆可
职位描述:
1、负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究。
2、对市面上常见的智能设备进行漏洞挖掘及安全研究。
3、在产品设计初期参与产品安全标准的制定。
任职资格:
1、熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
2、熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力。
3、熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
信息安全工程师(安全自动化)
全职实习皆可
职位描述:
1、负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2、 跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;
任职要求:
1、有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);