前言:
当前小伙伴们对“aspxhtml5”大体比较珍视,大家都需要了解一些“aspxhtml5”的相关资讯。那么小编在网摘上汇集了一些对于“aspxhtml5””的相关内容,希望同学们能喜欢,兄弟们一起来学习一下吧!简历投递邮箱:linwei@360.cn(请注明来自安全客)
公司简介
作为中国最大、全球前三的网络安全公司,360自成立以来,始终专注于互联网安全技术的研究和探索,致力于用创新的技术和产品解决用户的互联网安全问题。多年来,360在PC端、移动端,智能硬件等领域全面布局,旗下安全产品和服务守护着数亿国人的电脑、手机、居家、出行、亲子等方方面面的安全。
360旗下的多款软件,皆是“国民”安全产品,其中,360PC安全产品(360安全卫士、360杀毒等)的市场占有率高达94.77%,平均月活跃用户数为5.09亿;360移动安全产品的活跃用户渗透率达66.7%,累计活跃用户达到11.61亿。国际领先的安全技术团队,数千件原创技术和核心技术的专利是360的安全产品获得数亿用户信任和依赖的根本保障。多年深耕互联网安全,奠定了360的网络安全产业龙头地位。
作为网络安全行业领头羊,360回归国内上市后,将会以100%的中国身份,参与到国家安全建设中来,带动我国网络安全技术体系自主可控,夯实我国网络强国的坚实技术基础,为本土企业发挥资本市场功能、践行网络强国战略树立典范,带动网络安全产业链共同应对日益复杂多变的网络安全形势。
工作地点
北京/深圳/上海/成都/西安/武汉/珠海/沈阳,全国多地招聘
简历投递
简历投递邮箱:linwei@360.cn(请注明来自安全客)
简历投递格式:项目组(A/B/C/D)+岗位名称+姓名+期望城市
温馨提示:
1、本次招聘岗位数量多,覆盖面广,全国多地招聘;
2、岗位粗分为A、B、C、D四个项目组,支持多岗位多次简历投递;
招聘岗位(项目组A)
windows开发工程师(3人)
职位描述:
1、分析恶意程序功能及其攻防手段;
2、根据产品受到的攻击提供解决方案;
3、寻找新的技术方案,提高产品的活跃度;
4、维护已有的安全攻防模块,解决出现的技术问题。
任职要求:
1、本科以上学历,2年以上windows开发经验;
2、精通c/cpp, 熟悉STL及相关算法。良好的代码风格;
3、熟练使用visual studio,windbg, IDA等工具;
4、具备过硬的程序调试技巧及逆向技术;
5、熟悉windows系统原理,了解注册表,文件系统原理;
6、熟悉windows驱动开发,了解病毒,木马常用的技术手段;
7、具备良好的团队合作精神以及高度的责任心;
8、对安全以及互联网技术的高度学习热情以及良好的抗压能力;
9、有编程相关竞赛获奖 或者参加过CTF竞赛者优先。
客户端安全工程师
职位描述:
负责windows平台的信息安全、网络安全的需求分析,解决方案设计和产品研发,主要方向是浏览器主页安全。
任职要求:
1、本科以上学历,至少有2年的C++项目开发经验,有逆向分析项目经历;
2、熟悉x86/64汇编,C/C++;
3、熟悉Windows系统原理,及调试原理;
4、熟练使用windbg,ida等调试逆向分析工具;
5、熟悉windows hook相关技术,注入相关技术。
Android安全工程师
职位描述:
1、负责Android平台应用加固技术研究及开发
2、负责Android平台游戏保护、反外挂及风控相关安全研究及开发
3.、负责Android平台应用级别的资源、数据、通信协议、秘钥保护的安全研究及开发
任职要求:
1、本科及以上学历,计算机相关专业;
2、2年以上工作经验,具备扎实的Java、C、C++编程基础,熟悉汇编语言;
3、熟悉Android源码,深入理解Android安全机制以及系统运行机制;
4. 熟悉DEX文件格式,及Android虚拟机运行原理;
5. 具备Android逆向分析经验,熟悉IDA、GDB、JEB等调试分析工具;
6. 有手游保护、反外挂相关开发经验者优先。
IOS安全工程师
职位描述:
1、负责IOS平台上应用加固技术设计及研发;
2、负责IOS平台上的安全SDK的设计及研发;
3、负责IOS平台上安全相关的技术攻坚等。
任职要求:
1、本科及以上学历,计算机相关专业
2、2年以上工作经验,具备扎实的Objective-C编程基础,熟悉C/C++开发
3、熟悉IOS开发环境,掌握IOS应用开发的调试分析技巧
4、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具,具备一定的逆向分析能力
5、了解编译原理,熟悉llvm编译器。
招聘岗位(项目组B)
安全研究员
职位描述:
1、负责团队项目威胁情报研究
任职要求:
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、熟练掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有了解和研究;
4、能够第一时间对安全漏洞做出复现、分析;
5、至少熟练一门编程语言的书写;
6、能熟练阅读英文技术文档;
7、具备良好的团队沟通、协作能力、良好的职业道德。
加分项:
1、 对物联网设备有一定的研究实战经验
2、从事过威胁情报相关项目,拥有相关资源
信息安全工程师(web安全方向)
职位描述:
1、公司web业务做上线前的安全测试审核和上线后的渗透测试。
2、公司线上web服务器做入侵监控
3、对内部安全事件作事件排查及跟踪溯源等应急处置
4、安全研究
对国内外最新漏洞做分析和评估,在此基础上进行漏洞挖掘与利用
对内部安全架构熟悉的基础上进行自动化改进
任职要求:
1、熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等
2、熟悉wvs等web安全漏洞扫描工具
3、熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言
4、有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力
5、有web安全渗透测试,或源代码安全审计经验者优先考虑
信息安全工程师(网络安全大数据)
职位描述:
1、网络安全数据分析平台的建设者和使用者
2、分析网络安全数据和恶意样本,提炼数据特征和趋势
3、定义新的数据分析方向,识别安全事件、给出事件处置模式和参考办法
任职要求:
1、有数学和大数据相关的基础知识,网络协议和操作系统知识,有网络安全知识/恶意家族,黑产背景知识
2、有一定的开发语言能力,如C/C++、Java 、Python、汇编(ARM x86)、PHP等
3、有数据分析和跨知识领域建模能力、数据管道建设维护和数据处理能力
4、有复杂任务分解能力、背景数据(特定事件相关)收集能力、事件跟踪和探索能力、事件模式识别和归因能力、事件汇总报告能力
5、能够运用常见工具,必要时能够自行编写工具。常见工具,例如网络相关的 wireshark;数据分析相关的R, Matlab, Weka;大数据相关的 hadoop, hive, spark, storm,ELK以及随时间推移出现的新工具,等等
信息安全工程师(IOT方向)
职位描述:
1、安全研究(80%时间)
2、安全评估项目技术支持(20%时间)
任职要求:
满足以下3条即可。
1、具备1-3年渗透测试经验、独立开展渗透工作的能力,能熟练使用渗透测试工具;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验优先;
3、熟悉ida、gdb、jeb等常用逆向分析工具,具备逆向分析能力;
4、熟悉Android逆向,熟练Android安全,熟悉Android系统源码的优先;
5、掌握Python、Golang、C其中一种或多种编程语言;
6、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;熟悉各种通用加密算法;
加分项:
参加国内外知名CTF比赛并获得优异名次的可加分。
参加国内外知名信息安全会议并发表重要演讲的可加分。
自认为有着一技之长、考虑转型IoT安全的老司机可加分。
全栈老司机可加分。
数据挖掘工程师
你可以在机器学习、深度学习、大数据处理等广阔技术空间里充分发挥自己的能力,并应用在各个产品线上。
职位描述:
1、对深度学习算法RNN,CNN,LSTM等有一定的了解或者熟悉机器学习算法 LR,GBDT,FM中的一项
2、有较好的c/c++ 或者 java 或者python的编程能力
3、优秀的学习能力和沟通能力
4、对大数据技术有了解的是加分项
5、对Tensorflow有了解和应用的是加分项
6、熟悉Spark,MR等大数据相关组件。
7.、负责数据产品的开发和优化
任职要求:
1、计算机或者统计及相关专业研究生及以上学历,有一定的编程能力
2、熟悉Linux系统,能在Linux系统环境下完成开发
3、强烈的责任意识,工作认真细致,服从工作安排,能够承担一定工作压力,学习新技术能力强。
信息安全咨询顾问
职位描述:
1、设计编写面向政府和重点行业大型安全项目的规划与解决方案
2、重大研究课题及合作项目中解决方案的编写
3、重要材料中技术内容的编写,重要材料包括上报政府的材料、大型演讲等
4、配合公司安全产品的整体包装和能力输出
5、与相关部门紧密配合,提供与安全解决方案相关的技术支持
任职要求:
1、有专业的信息安全背景及相关工作经验,3年以上的工作经历;
2、熟悉网络安全技术体系和防护方案,对物联网安全、大数据安全、云安全等领域有一定了解;
3、具有安全体系规划、安全解决方案设计或安全架构设计工作经验;
4、具备优秀的文字表达能力,能够熟练编写各类安全技术文档;
5、有良好的沟通能力,客户需求理解能力强;
6、知识面广,学习能力强,对新安全技术敏感。
Web安全培训讲师
职位描述:
1、 负责公司信息安全实训业务内容工作;
2、建立并完善信息安全实验体系;
3、 开发渗透测试相关实验环境;
4、建立并完善信息安全实训体系;
5、 开发Web安全方向教材、课件;
任职要求:
1、对安全相关技术有浓厚兴趣,学习能力强;
2、 优秀的表达能力,乐于技术分享,愿将更多人带入安全圈;
3、具备扎实安全技术基础,熟悉系统、网络、数据库等技术,具备一定语言能力,熟悉php/Python等脚本开发技术;
4、有渗透测试经验,对web前端渗透有深入研究,深入理解owasp top 10的漏洞原理及防护方案;
5、 src等漏洞平台活跃用户优先;
6、有培训经验优先,安全团队从业者优先;
7、工作经验3-5年优先,获得安全领域相关认证者优先,如cisp、cissp 网络信息安全工程师。
渗透测试培训讲师
职位描述:
1、负责渗透测试项目的实施;
2、负责渗透测试培训,编写教案和授课;
任职要求:
1、熟悉WEB领域常用标准和协议, 精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2、具备较强的动手能力,熟悉常见渗透测试技术和工具,并有相关工作经验;
3、 至少精通一种编程语言(c# java 或powershell等),可以自己编写简单的攻击和检测程序;
4、有Unix Windows系统知识经验,能熟练使用Unix Windows系统平台下各种应用系统,如:MSSQL Oracle Exchange等;
5、通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
6、掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验;
7、有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者优先,工作经验3-5年优先,有在线教育产品运营和推广经验者优先。
网络安全培训讲师
职位描述:
1、负责网络安全相关课程的研发、制定培训大纲、授课计划等;
2、 负责编写培训教材和讲义,并根据需要,进行网络安全相关课程视频录制;
3、负责公司线下网络安全课程授课和指导;
4、设计更新课程练习题、考试题目及实验仿真环境;
5、根据网络安全培训方向和要求,制定课程匹配的考试方案;
6、开发新培训体系,协助市场人员进行招生和培训解决方案定制等工作。
任职要求:
1、对安全相关技术有浓厚兴趣,学习能力强;
2、具备扎实的安全技术基础,熟悉系统、网络、数据库等技术,具备一定语言能力,熟悉C/C++或python脚本开发,能读懂常规的PHP页面代码;
3、至少精通服务器与网络安全、安全攻防、逆向工程、恶意软件分析、漏洞分析、代码审计、密码学等一个以上安全相关技术;
4、有很强的责任心和工作热情,乐于技术分享,愿意投身教育培训行业;
5、具备优秀的表达、沟通能力和一定的协调能力;
6、身体素质好,抗压力强,能承受出差;
7、有培训经验者优先,安全团队从业者优先;
8、工作经验3 – 5年优先,获得安全领域相关认证者优先,如CISP、CISSP网络信息安全工程师。
招聘岗位(项目组C)
信息安全工程师(web安全)
全职实习皆可
职位描述:
1、对公司网站、业务系统进行安全评估测试。
2、授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作
3、对安全领域的新技术、新方法进行攻防研究
任职要求:
1、熟悉渗透测试的步骤、方法、流程,具有安全实战经验。
2、熟悉常见Web漏洞原理及其攻击技术
3、熟悉安全测试工具使用,可独立完成Web、APP安全测试/审计
4、熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等)
5、具有良好的学习能力,沟通能力和团队合作精神
6、能接受部分出差,对外支持等工作任务。
7、可独立完成项目报告编写,提供安全解决方案
信息安全工程师(Android安全)
全职实习皆可
职位描述:
1、负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞。
2、对国内外最新的安卓平台安全漏洞进行验证分析和风险评估。
3、协助研发自动化安卓平台的安全渗透测试工具。
任职要求:
1、 熟悉ida,gdb,jeb等主流Android平台调试分析工具;
2、了解android dalvik/art虚拟机原理,能够对Android应用程序进行逆向分析;
3、了解ARM汇编语言和指令集,具备Android原生程序的逆向反汇编能力者优先考虑。
4、熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。
5、思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。
6、在各SRC上报过优质漏洞者,拥有安卓AOSP漏洞致谢,有漏洞挖掘能力及其成果,优先考虑。
信息安全工程师(云安全)
全职实习皆可
岗位描述
1、负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查
2、 突发高危漏洞危害评估及跟进,推动业务修复。
3、linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职要求:
1、 熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施。
2、 熟悉C/C++、python、lua等至少一门编程语言,具备一定开发能力。
3、2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。
信息安全工程师(网络安全)
全职实习皆可
职位描述:
1、负责公司网络整体安全防护(IDC和LAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、网络安全策略制定和推动;
2、负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品安全运营和安全监控审计;
3、基于网络自动化平台,大数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;
4、能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;
5、能够推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台开发工作;
任职要求:
1、具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;
2、熟悉防火墙原理,能够熟练配置防火墙策略、网络设备ACL和基本网络配置;
3、熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;
4、熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;
5、熟练Python程序设计,如有实际网络安全类产品开发经验者最佳;
6、较好的沟通协作能力和项目推动能力,对网络安全感兴趣;
7、有DDOS攻防经验或渗透测试经验者优先;
8、有CCIE或CISSP证书者优先。
信息安全工程师(IOS安全)
全职实习皆可
职位描述:
挖掘 macOS 内核漏洞, 并实现利用.
任职要求:
1、良好的英文能力、自学能力、独立解决难题的能力.
2、具有独立挖掘内核漏洞并实现利用的经验.
3、逆向能力.
加分项(任一):
1、具有 macOS 内核漏洞挖掘与利用方面的经验.
2、在编写内核漏洞挖掘工具方面有经验.
信息安全工程师(IoT安全)
全职实习皆可
职位描述:
1、负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究。
2、对市面上常见的智能设备进行漏洞挖掘及安全研究。
3、在产品设计初期参与产品安全标准的制定。
任职资格:
1、熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
2、熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力。
3、熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
信息安全工程师(安全自动化)
全职实习皆可
职位描述:
1、负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2、 跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;
任职要求:
1、有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2、熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;
3、 熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4、熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);
5、良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现;
信息安全工程师(安全运营)
职位描述:
1、负责公司内部安全防御产品和工具的日常运营,包括防火墙、入侵
检测、SOC等安全监测和审计平台的策略运营和监控审计;
2、负责日常安全运营报告和专项风险评估报告输出,对内部安全的运
营数据进行风险评估和统计分析;
3、基于安全监测类、审计类产品和工具后台,结合运营统计数据对内
部网络进行风险评估并推动修复;
4、推动公司网络安全防护工具化、自动化、产品化,参与公司网络安
全平台运营开发工作;
任职要求:
1、具备扎实的计算机基础和网络基础,有数据分析和统计报表的能力
,熟练使用数据分析工具;
2、熟悉主流安全产品原理和应用,包括防火墙、入侵监测、终端安全
防护、堡垒机、数据防泄漏产品等;
3、熟悉网络设备基本配置管理,熟练使用Linux操作系统;
4、有Python运维开发经验者优先;
5、有渗透测试或安全服务类经验者优先;
6、较好的沟通协作能力,对网络安全技术感兴趣者优先。
信息安全工程师(安全管理)
职位描述:
1、负责建立集团信息安全管理体系,建立实施IT风险管理流程和制度,制定安全策略,并固化为文档和业务流程,组织协调并推动达成安全目标;
2、负责IT基础架构和业务风险的安全评估体系和流程的改进优化,通 过有效跨部门协作推动安全管理持续改进;
3、负责制定集团安全核心资产识别、风险识别和预警、应急响应、 SDL等相关流程,并推动优化和落地;
4、负责对接外部第三方安全审核,制定合规安全标准,并定期对核心
业务系统进行风险评估和审计,发现问题形成报告并推进整改。
任职要求:
1、承担过大中型企业或互联网企业的安全管理体系的规划和建设工作 ,有一线安全管理经验;
2、具备优秀的流程制定能力和文档撰写能力;
3、具备优秀的沟通能力,强烈的责任心,强有力的项目计划和执行力 ;
4、具备一定安全技术背景,熟悉防火墙、IDS/IPS、漏洞扫描、安全 审计等主流的安全产品和技术;
5、熟练使用Office工具,熟练使用数据统计分析工具;
6、大学本科及以上学历,2年以上相关安全工作经验,能够独立开展 安全管理相关工作;
7、参与过ISO27001标准安全体系建设者优先;
8、拥有CISSP、CISA认证者优先。
Python高级服务端开发工程师
职位描述:
1、负责公司内部安全运营平台开发/维护工作;
任职要求:
1、3年以上Python服务器端开发经验;
2、具备良好的编码习惯;
3、精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
4、精通Python服务端编程,精通gevent,socket等;
5、熟悉常用算法和数据结构,精通网络编程和多线程;
6、精通Celery等任务队列框架以及消息队列;
7、具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
8、熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系 统的能力;
9、有开放平台开发经验者优先;
网络开发工程师
职位描述:
1、负责公司网络安全运维平台开发/维护工作;
任职要求:
1、掌握C/C++、Java、Python、PHP等一门或一门以上编程语言,
熟练使用至少一个主流框架;
2、具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈;
3、熟悉常见网络协议, 如:ARP、IP、TCP、OSPF/BGP、VPN、 LLDP等;
4、熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux 操作系统;
5、有网络拓扑发现项目经验或研究经验者优先;
360安全应急响应中心运营专员
职位描述:
1、负责360安全应急响应中心公众宣传平台的维护和运营;
2、线上、线下活动的策划与执行。
任职要求
1、具备优秀的活动策划水平和文档撰写能力;
2、能熟练操作Photoshop等设计软件;熟练使用Office工具,熟练使用数据统计分析工具;
3、热爱互联网行业,对互联网运营有浓厚的兴趣;
4、思维敏捷,有创新精神,有较强的计划性、执行力和进取心;
5、有较强的团队合作精神,较好的抗压能力和吃苦耐劳精神;
6、良好的沟通技巧以及带领团队合作经验丰富者优先。
嵌入式系统安全研究员
职位描述:
1、分析系统软件、固件
2、设计搭建固件测试环境
岗位要求:
1、有一定设备驱动开发活内核模块开发经验
2、熟悉嵌入式开发环境,熟悉系统启动流程
3、优先考虑有qemu开发经验或者有逆向工程经验者
4、有Openwrt、ddwrt开发运行经验者优先
5、优秀的自我驱动力。
深度学习安全研究员
职位描述:
1、人工智能应用系统安全测试
2、深度学习平台安全研究
岗位要求:
1、对深度学习系统实现有浓厚兴趣
2、有机器学习算法设计经验者优先
3、优秀的自我驱动力。
安全研究员
职位描述:
1、熟练使用逆向和调试工具
2、熟悉C/Python等常用编程语言
3、加分项:掌握二进制漏洞分析技巧,掌握二进制软件漏洞利用技巧
任职要求:
1、对IoT软件系统安全事件进行追踪和分析,包括汽车OS平台,手表OS平台,路由器平台,游戏OS平台等
2、开发ARM平台工具
高级安全研究员
职位描述:
1、对IoT系统组件进行漏洞挖掘和利用,包括汽车OS平台,手表OS平台,路由器平台,游戏OS平台等
2、开发ARM平台攻防系统
任职要求:
1、有二进制漏洞利用经验或漏洞挖掘经验
2、有安全分析工具开发经验
3、加分项:cve id;漏洞利用报告;知名ctf主力成员
资深安全研究员
职位描述:
1、对IoT细分领域进行安全分析,包括汽车OS平台,手表OS平台,路由器平台,游戏OS平台等
2、带领团队开展技术攻关
任职要求:
1、具备复杂系统独立安全分析经验,并有卓越成果
2、加分项:会议演讲经验,带团队经验
智能安全研究员
职位描述:
1、漏洞发现、分析的自动化研究及实现
2、应用智能算法进行漏洞挖掘
任职要求:
1、熟悉并热爱某一领域的安全(操作系统、网络协议、浏览器、硬件等)
2、熟悉领域内的漏洞发掘或利用技术(逆向工程、复杂代码审计、动态符号执行、程序测试等)
3、熟悉linux系统及shell编程,至少掌握两种编程语言(c/c++,python,ruby,go等)
4、对Fuzz技术/符号执行技术/逆向工程有深度热爱、应用、理解优先
5、优秀的自我驱动力
数据分析研究员
职位描述:
1、网络安全数据分析平台的使用者和建设者在平台的使用和建设过程中,解决实时/高吞吐/低延迟等性能问题
2、建立安全数据的数学抽象(而非安全抽象)
3、定义新的数据分析模式
4、提高数据分析覆盖的范围和精度
任职要求:
1、计算机编程基本功扎实
2、三年以上数据处理相关从业经验,有大量数据实时处理的经验
3、有 Python 或 C/C++ 项目编码经验
4、良好的团队合作能力、创新能力
加分项:
1、对数据处理代码的性能敏感,有大型项目性能调优的经验
2、善于利用数据描述事物及自己的看法,对数据敏感
机器学习工程师
职位描述:
1、分析现有数据特点,应用机器学习方法,发现安全数据模式
2、探索安全数据分析方法,定义未来数据分析方向
3、与公司内其他部门、国内外其他安全组织合作,平滑完成数据交换
4、定义新的数据分析方向,识别安全事件、给出事件处置模式和参考办法
任职要求:
1、硕士及硕士以上学历,计算机相关或者数学相关专业
2、两年以上大数据分析从业经验,有 Hadoop 平台实际操作经验
3、扎实的 Java 或 Python 编程基础
4、有极好的分析意识和能力
5、良好的团队合作能力、创新能力
加分项:
最好有网络安全有粗略的背景知识,对安全有一定理解
可视化研究员
职位描述;
1、网络安全数据分析平台的使用者和建设者
2、为数据分析提供可视化的视角和途径,提取和定义数据概念,选择合适的可视化方式,生成超乎一般的结果
3、过程中向平台使用者提供可视的分析手段以进一步验证和细化数据概念
任职要求:
1、计算机基本功扎实
2、五年以上计算机相关从业经验,三年以上数据可视化相关经验
3、有 D3 或其他数据可视化工具使用经验
4、善于挖掘和定义数据概念,掌握足够多的工具来呈现数据概念
5、良好的团队合作能力、创新能力
加分项:
1、有 WebGL 经验者更佳
2、有处理大量实时数据的经验
3、追求分析便利和视觉美学的统一,拥有自己的表现风格者更佳
Botnet检测及防御研究员
职位描述:
1、分析网络安全数据和恶意样本,提炼并描述 Botnet 相关的威胁信息,跟踪 Botnet 发展趋势
2、网络安全数据分析平台的使用者和建设者
3、与公司内其他部门、国内外其他安全组织合作,平滑完成数据交换
4、定义新的数据分析方向,识别安全事件、给出事件处置模式和参考办法
任职要求:
1、计算机基本功扎实
2、三年以上网络安全相关从业经验,有 Botnet 检测和防御经验者优先
3、熟悉 TCP/IP 协议和网络数据分析,有基本的 Linux Shell/AWK/Python 编程经验
4、熟悉 C/C++ 编程
5、具有 Malware 逆向分析经验
6、良好的团队合作能力、创新能力
加分项 :
善于利用数据描述事物及自己的看法,对“从数据角度看网络安全”有兴趣和自己的见解者优先
后台引擎开发工程师
职位描述:
1、分析网络安全数据,提炼并描述数据特征和趋势
2、网络安全数据分析平台的使用者和建设者
3、与公司内其他部门、国内外其他安全组织合作,平滑完成数据交换
任职要求:
1、计算机基本功扎实
2、对安全有兴趣,分析能力/开发能力优秀
3、必须对 HTTP 协议有基本了解
4、Python/C/C++ 三者必须至少精通其一
5、对 SQL/NoSQL 数据库必须有过基本应用
加分项:
1、最好做过大规模高性能分布式服务
2、对异步处理/多线程协作/多进程协作等模式最好有了解研究
3、如果做的一手好 Web ,自己业余时间研究其他语言玩儿,知识面广,这些都是大大的加分项
安全客运营(仅收大三实习生)
职位描述
1、负责安全客的日常运营工作,包括日常内容编辑发布:技术、资讯 、活动、招聘等;
2、策划线上线下活动开展;
3、新媒体内容运营,包括(公众号、微博、知乎专栏、今日头条、一 点资讯、网易号等);
任职要求
1、对网络安全事件有敏感度,需及时跟进全球热点事件;
2、良好的文案写作能力;
3、良好的沟通能力,对待工作有主动性、责任心;
4、可以独立活动策划能力。
加分项:
1、平时阅读安全媒体的文章,对圈内的安全媒体有一定了解;
2、有安全知识背景,对网络安全有兴趣,网络安全相关专业;
3、有新媒体相关从业经验。
招聘岗位(项目组D)
Android安全研究员(2人)
职位描述:
1、跟踪国内外移动端安全动态,对安全事件进行快速响应和技术分析;
2、对Android系统进行漏洞挖掘;
3、利用漏洞实现root方案;
任职要求:
1、熟练掌握ARM汇编,有较强的逆向能力;
2、熟悉使用GDB等调试工具;
3、对AOSP开源项目有深入的研究,熟悉Linux Kernel、SELinux原理机制;
漏洞挖掘工程师(3人)
职位描述:
1、操作系统、流行软件的漏洞挖掘
2、系统最新安全机制以及在这些安全机制下漏洞利用技术的研究
3、在漏洞和利用研究的基础上,为产品团队提供相应检测和加固方案,以检测最新的攻击样本,保护用户计算机安全
任职要求:
1、对漏洞挖掘利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,面对高难度目标勇于挑战并能够长期坚持下去
2、具备扎实的计算机基础知识,熟悉汇编语言、逆向调试、操作系统原理
3、至少掌握一门高级程序设计语言(C/C++/Java等)
4、学习能力强,能够快速地接触和掌握新知识,具有良好的团队合作意识
5、在国内外漏洞平台或者公司上报过实际漏洞、在各类CTF、安全竞赛中取得过成绩者优先
反病毒工程师(3人)
职位描述:
1、APT样本技术分析及事件追踪溯源;
2、APT引擎研发设计及运维护;
3、竞品引擎逆向及竞品数据监控;
4、其他深度分析需求工作。
任职要求:
1、熟悉病毒木马常用技术手段
2、熟悉Windows操作系统原理和相关的安全机制。
3、熟悉W32汇编语言,熟练使用OD,IDA等调试器(有逆向经验者优先);
4、熟悉C\C++\Python\PHP或脚本类语言,具有一定的编程能力
5、熟悉PE结构,了解文件加载运行机制;
6、喜欢安全领域,虚心好学;
7、有较好的团队合作和吃苦耐劳精神,能承受一定的工作压力
linux 高级安全开发工程师(2人)
职位描述:
1、负责云安全平台后台相关程序的设计与实现。
2、从事核心架构部分代码的编写和实现,协调其它成员进行开发工作。
3、不断优化后台流程和检测逻辑,发现和解决存在的相关问题
任职要求:
1、熟悉分布式系统设计和开发的基本原理,有系统架构经验较佳。
2、有一定 C++/Python开发经验,对语言有深刻的理解并掌握,
3、了解常规检测引擎机制,虚拟化应用,数据库原理和应用。
4、有安全从业背景较佳,熟悉二进制漏洞攻防的优先考虑。
5、具备良好的沟通能力,协调能力,抗压能力,学习能力
服务端开发工程师(2人)
职位描述:
1、参与web业务服务端的开发和维护;
2、参与toB项目需求分析和系统分析, 参与制订技术解决方案
任职要求:
1、熟练掌握PHP开发,熟练PHP面向对象编程,至少熟练掌握一种常见的PHP开源框架;
2、 熟练使用mysql、mongodb数据库开发,熟悉索引调优 ;
3、 熟练使用linux,熟悉网络相关知识;
4 、善于沟通,能快速学习新技术,工作认真细致,乐于分享。
5、熟悉docker、golang优先
前端开发工程师(2人)
职位描述:
1、完成相关产品Web前端交互开发;
2、实现PC和手机端功能开发,包括页面制作和js交互等工作;
3、完成大数据可视化、地图定制开发等相关产品开发
任职要求:
1、熟练使用 HTML、CSS 进行页面构建和布局,对 HTML5、CSS3 有实践经验;
2、精通JavaScript,对JavaScript异步编程、组件化开发有较为深入的理解
3、熟悉主流前后端模板引擎,如Bootstrap、Angular、Jquery等;
4、熟悉 AMD / CMD / CommonJS 等模块化开发机制及一些常用的设计模式;
5、熟练使用浏览器调试工具,熟悉代码管理工具git/svn,熟悉NPM/Bower/Grunt/Babel等前端工具;
6、能够编写规范化的代码,敢于对现有代码进行优化和重构;
加分项:
1、有框架构建经验的优先
2、有大数据可视化开发经验者
3、有个人开源项目或技术博客
产品经理(2人)
职位描述:
1、负责产品计划,协调相关部门成员完成需求分析及PRD文档,产品设计、Demo制作。
2、协调各方面资源,跟进需求分析、产品设计、开发测试、上线等工作,监控效果并持续改进;
3、负责与运营合作制定产品运营计划,跟踪产品运营数据,分析用户反馈,持续改善产品并对产品的用户体验负责。
4、运用大数据规划设计产品并完成相关设计工作
任职要求:
1、三年以上互联网产品经验。从事过大数据方面工作的优先考虑。
2、具备良好的沟通、协调和项目计划推进能力, 有敬业精神,抗压性强,具有团队合作精神.
3、具有大数据类产品设计合分析经验,敏锐的数据洞察力。具备良好的逻辑思维能力和数据分析能力。
4、具备商业头脑和快速学习能力,热爱数据,喜欢钻研新产品新业务。
5、理解和沟通出色,能够把握各方需求等
招聘岗位(项目组E)
安全研究员
职位描述:
1、跟踪国内外移动端安全动态,对安全事件进行快速响应和技术分析
2、对IOT软件系统安全事件进行追踪和分析,包括摄像头,汽车OS平台,手表OS平台,路由器平台;游戏 OS平台等
3、开发Android内核及framework漏洞修复方案
任职要求:
1、熟练掌握ARM汇编,有较强的逆向和调试能力
2、有较丰富的网络安全或信息通信相关产业研究经验
3、对AOSP开源项目有深入的研究,熟悉Linux Kernel、SELinux原理机制
4、有内核开发经验
5、了解Android虚拟机优先
Android Framework 开发工程师
职位描述:
负责Android Framework开发
任职要求:
1、计算机专业知识扎实,熟悉linux环境下android源码的编译、维护
2、具备扎实的C/C++以及java编程基础,良好的编程习惯
3、熟悉Android OTA制作发布过程
4、熟悉Android操作系统架构,熟悉Android 底层、HAL、 Framework、JAVA API层代码
5、熟悉Android应用程序框架,可以熟练使用Android组件和控件
6、熟悉android dalvik/art虚拟机原理,能够对Android应用程序进行逆向分析者优先考虑
7、熟悉ARM汇编语言和指令集,具备Android原生程序的逆向反汇编能力者优先考虑
8、熟悉repo/git
linux内核开发工程师
职位描述:
负责业务相关linux内核模块开发。
任职要求:
1、理解Linux内核原理及核心模块运行细节,有两年以上Linux内核模块以及应用层开发经验
2、熟悉内核调试,熟练使用gdb
3、熟悉arm汇编、C语言,熟练使用python/shell任一脚本语言
4、熟练使用gcc,熟悉编译链接过程,能自定义链接过程
5、熟悉Elf文件格式,熟悉动态链接库的编译和加载过程
6、学习能力强,能独立解决问题
7、有Linux安全从业经验者、Android内核开发经验者优先
php开发工程师
职位描述:
负责移动安全创新研究院服务端开发工作
任职要求:
1、熟练PHP开发、LNMP架构,2年以上开发经验
2、2年以上Linux平台开发经验,掌握shell脚本
3、了解TCP/IP协议、HTTP协议、Websocket协议
4、熟练使用MySQL数据库,掌握数据库设计、优化技巧。熟悉常用NoSQL数据库(如:Redis、Memcached)
5、具有自我管理能力,有团队合作精神、责任心强、诚信正直、并适应高压力下工作
6、有能力跟踪和学习最新的技术,敢于创新,乐于分享
加分项:
1、了解web前端技术
2、有高并发、高负载、高可用、分布式、集群系统开发经验
3、看过开源代码或有开源社区代码贡献
4、熟练C/C++程序开发
5、熟练使用Yaf开发框架
6、熟练其中一种ES、Hadoop、Cassandra、Hbase、Kafka、Python、GoLang、Node.js、Lua;
安全研究员
职位描述:
1、追踪国内外最新安全事件
2、基于360安全大数据分析全球攻防态势
3、与最前沿的从业人员过招
要求:
1、基础扎实,对安全攻防有足够的热情
2、思维活跃,具备足够的事件敏感度,能主动关注国内外最新安全攻防技术
3、在某个安全领域有深入了解
4、熟练掌握至少一门编程语言
5、良好的英语读写能力
加分项 :
1、黑产攻防相关经验
2、有大数据相关分析经验,有 ELK、spark 等的使用经验
3、在某安全领域有独立研究成果
公司福利
白花花的银子 —— 360缺的是你,从来不是钱。问钱是何物,你来慢慢数~
超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。
神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!
助你羽化登仙 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。
更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间。
宽敞优雅的办公环境,任你尽情享受工作的乐趣!互联网大厂的福利,应有尽有!餐补、下午茶……如果这都不算爱?爱屋及乌, 员工子女的医疗费,360承包了!节假日福利一个都少不了!那么少年,要不要考虑推荐一下自己或朋友加入呢?
公司总部特色南瓜屋
总部大厦
参加国际会议的众位大佬
公司美味的餐厅
公司的健身房,再也不用去几公里外健身了
安全招聘发布请联系安全客 duping@360.cn 商务合作,文章发布请联系 duping@360.cn
登录安全客 - 有思想的安全新媒体,或加入交流群702511263、下载安全客APP来获取更多最新资讯吧~
标签: #aspxhtml5