| 首页 > 新闻公告 > 公告详情
360信息安全部诚聘安全工程师
2014-04-18

(1)信息安全研发工程师

  工作职责:
   1.360信息安全监测系统开发;
   2.信息安全监测数据挖据与研究。

  岗位要求:
   1.熟练掌握Linux/Unix开发技能;
   2.精通一种或几种以下语言,C/C++/Python/PHP等;
   3.熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术; 
   4.熟练使用Mysql数据库,掌握Nosql数据库; 
   5.善于学习和运用新知识,具有良好的分析和解决问题能力;  

   6.具有良好的团队合作精神和积极主动的沟通意识;
   7.高度的责任心;

   8.有安全产品开发背景优先,不限学历,注重能力。


(2)PHP开发工程师

    工作职责: 

    1.负责网站需求分析、功能设计、架构设计讨论;

    2.根据产品文档分解任务,协调和安排项目组内的工作;

    岗位要求:

    1.熟悉面向对象编程。熟练使用PHP进行开发,至少有2年以上PHP项目经验;

    2.熟悉Mysql,并具备常见的数据库优化能力。

    3.熟练操作Linux,能自主搭建和配置Apache/Nginx+PHP+MYSQL环境。

    4.熟悉HTML,XHTML,XML,DIV+CSS,javascript,Ajax页面制作方式及W3C标准;

    5.善于与他人沟通、合作,具有团队精神,良好的自学能力,并能适应高压力下工作。


(3)信息安全工程师(WEB安全方向)

    工作职责:

    负责奇虎360公司网站应用安全,通过黑盒或白盒方式开展web安全渗透测试工作,发现web安全漏洞,提出技术解决方案,并协助开发人员修复完成。

    岗位要求:

    1.主动关注国内外最新安全攻防技术,及时跟踪国内外安全动态;

    2.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等;

    3.熟悉wvs等web安全漏洞扫描工具;

    4.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言;

    5.有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力;

    6.工作时间满一年以上,有web安全渗透测试,或源代码安全审计经验者优先考虑。


(4)信息安全工程师(Android安全方向)

    工作职责:

    1. 负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞;

    2. 对国内外最新的安卓平台安全漏洞进行验证分析和风险评估;

    3. 协助研发自动化安卓平台的安全渗透测试工具。

    岗位要求

    1. 熟练掌握Android SDK和NDK的使用,具有独立编写Android应用程序和Native原生程序的能力;

    2. 了解Android Dalvik虚拟机原理,熟悉Dalvik指令集,能够对Android应用程序进行逆向分析;

    3. 了解ARM汇编语言和指令集,具备Android NDK程序的逆向反汇编能力者优先考虑;

    4. 熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑;

    5. 思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。


(5)无线安全研究员

    工作职责:

    1.研究新型无线安全攻防技术以及跟踪国外的安全动态,进行安全漏洞分析、研究;

    2.协助公司无线业务团队解决产品中的逻辑、协议安全问题;

    3.保障办公网无线网络接入安全,解决办公网无线安全隐患

   岗位要求:

    1.有无线网络渗透测试经验,熟悉常用无线渗透测试工具,对无线网络安全攻防有清晰的认识;

    2.对无线安全以及与之相关硬件设备有浓厚的兴趣,动手能力强,并具有良好的学习能力;

    3.了解无线安全相关技术,如:射频安全,无线网络安全以及移动通信安全等(任选其一);

    4.有matlab信号仿真、解调或RF信号分析经验者优先;

    5.有无线电测向、场强仪、频谱仪使用经验者优先。


(6)硬件安全研究员

    职位:硬件PCB Layout工程师

    技能:熟悉PCB4-6层板,拥有大量4层以上PCB Layout项目经验

          有过无线路由器、网络交换机、路由器、智能家居传感器PCB Layout经验者更佳

    

    职位:硬件研发工程师

    技能:熟悉ARM、stm32、pic单片机研发;

          有Zigbee蜂窝组网、或智能家居传感器通信经验者更佳

     

     

    职位:硬件上位机工程师

    技能:精通QT研发、熟悉Linux、windows、OSX系统上位机与下位机通信处理

          有嵌入式上位机研发项目经验者更佳

     

    

    服务端开发工程师 

    技能:熟悉Python开发,最好熟悉Django框架;

          有过企业开发经验,熟悉整套开发部署流程的最好



(7)信息安全研究工程师(iOS安全方向)

    工作职责:

    1.对基于Mac OS/iOS系统的相关产品进行操作系统内核及应用软件的安全研究;

    2.检测评估基于Mac OS/iOS系统设备的项目的整体安全性,找出潜在漏洞和隐患;

    3.协助公司无线业务团队解决业务中的安全问题;

    4.对iOS安全相关技术的深入研究;

    岗位要求:

    1.热爱移动安全方向,有逆向分析基础;

    2.了解Linux/BSD调试技术,了解代码签名及保护机制; 

    3.能对iOS第三方APP进行模糊测试;

    4.熟悉iOS框架及原理;了解ios保护机制,掌握内核调试及内核漏洞攻击方法;

    5.熟悉Mac OS/iOS相关调试工具,有逆向分析Mac/iOS系统内核及第三方APP的经验;

    6.精通一门(C/C++/Object-C)编程语言,熟悉多线程,网络编程,了解无线网络协议、传输等相关知识;

    7.思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力;

    8.有加入国内外iOS越狱,漏洞挖掘等安全技术研究组织,或安全漏洞发现和深度分析成果者,优先考虑。

    


--------------------------

具备以下任何条件者加分

1.发布过原创技术研究、分析文章的

2.曾经或正在开发安全相关工具的

3.具备多年安全相关从业经验的

4.能够独立完成综合入侵渗透测试的

5.能够独立挖掘Web、PC客户端、移动客户端漏洞的

6.具备创新精神、能主动研究和发掘新的攻击方式的

---------------------------

工作地点:北京

待遇:行业竞争力的待遇+跟各种大牛交流学习的环境。

有兴趣的同学请将简历发送到 security#360.cn