| 首页 > 新闻公告 > 公告详情
【招聘】为安全而生,和未来较劲
2018-03-07

超全360信息安全部招聘信息,涉及10多个岗位,涵盖业务安全、漏洞挖掘、安全开发、产品、UI、市场商务多个方向。请将奖励砸向我们吧!另,推荐有奖,有重奖!

简历投送

gedongxue@360.cn

security@360.cn


业务安全方面

信息安全工程师(web安全)

职位描述:
1.对公司网站、业务系统进行安全评估测试。

2.
授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作
3.
对安全领域的新技术、新方法进行攻防研究
任职要求:
1.
熟悉渗透测试的步骤、方法、流程,具有安全实战经验。
2.
熟悉常见Web漏洞原理及其攻击技术
3.
熟悉安全测试工具使用,可独立完成Web、APP安全测试/审计
4.
熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等)
5.
具有良好的学习能力,沟通能力和团队合作精神
6.
能接受部分出差,对外支持等工作任务。
7.
可独立完成项目报告编写,提供安全解决方案


信息安全工程师(安全服务)

职位描述:
1.
参与渗透测试、安全加固、应急响应等安全服务实施工作;
2.
对Web应用、APP应用、数据库、主机等进行安全评估,并给出加固方案;
任职要求:
1.
对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力
2.
熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs等,有丰富的安全渗透经验并能能独立完成渗透测试;
3.
熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;
4
.熟悉JAVA/PHP等常见的web代码,有实际渗透经验者优先
5.
满足以下至少一项条件者优先录用
(1)
有相关行业从业经验者。
(2)
独立或合作开发过安全相关工具、平台、项目者。
(3)
在freebuf、漏洞盒子、补天、t00ls、wooyun、Sebug、exploit-db.com等网站发布过漏洞或文章者。
(4)
掌握至少一门及以上开发语言者。
(5)
具有较好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力、可胜任重复性工作,做事执着,关注细节。


信息安全工程师(安全自动化)

职位描述:
1.
负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2.
跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;

任职要求:
1.
有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.
熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 ElasticsearchKafkaRabbitMQCelery 等;
3.
熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.
熟练掌握 PythonGo 等语言,编写过完整的项目作品(如果有请附在简历中);
5.
良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现;


数据挖掘(安全方向)

职位描述:
1.
结合具体场景,对数据进行分析与抽象,发现潜在的特征模型,制定有效的识别策略和算法,挖掘现有数据的价值;
2.
海量安全相关数据的处理和分析, 为安全运营、安全研究、安全监控提供数据支持。
3.
建立完善的异常指标监控体系,快速发现及定位疑似安全问题。
岗位要求:
1.
熟练使用至少一门编程语言(JavaPythonGO
2.
有大数据处理分析经验,熟悉HadoopSpark大数据处理工具
3.
对数据敏感,熟悉常用数据挖掘算法,并有实践经验
4.
强烈的好奇心和求知欲,喜欢折腾数据并从数据中发现价值 
5.
有风控、画像、安全相关数据挖掘经验者优先


信息安全工程师(云安全)

职位描述:
1.
负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查
2.
突发高危漏洞危害评估及跟进,推动业务修复。
3. linux
系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职要求:
1.
熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施。
2.
熟悉C/C++pythonlua等至少一门编程语言,具备一定开发能力。
3. 2
年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。


信息安全工程师(IoT安全)

职位描述:
1.
负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究。
2.
对市面上常见的智能设备进行漏洞挖掘及安全研究。
3.
在产品设计初期参与产品安全标准的制定。
任职资格:
1.
熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
2.
熟悉汇编及逆向技术,熟悉C/C++python等至少一门编程语言,具备一定开发能力。
3.
熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。


信息安全工程师(网络安全)

职位描述:
1.
负责公司网络整体安全防护(IDCLAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、网络安全策略制定和推动;
2.
负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品安全运营和安全监控审计;
3.
基于网络自动化平台,大数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;
4.
能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;
5.
能够推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台开发工作;
任职要求:
1.
具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;
2.
熟悉防火墙原理,能够熟练配置防火墙策略、网络设备ACL和基本网络配置;
3.
熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;
4.
熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;
5.
熟练Python程序设计,如有实际网络安全类产品开发经验者最佳;
6.
较好的沟通协作能力和项目推动能力,对网络安全感兴趣;
7.
DDOS攻防经验或渗透测试经验者优先;
8.
CCIECISSP证书者优先。


高级安全运营工程师

职位描述
1.
负责公司安全防御系统的建设策划及策略维护及更新;
2.
负责例行安全检查、漏洞跟踪处理、解决方案制定;
3.
负责优化安全应急响应流程,以及突发安全事件的应急响应;
4.
负责信息安全工作整体技术支持,如应急处置、安全加固、安全整改等;
5.
负责信息安全各个职能部门的相关培训。
岗位要求:
1.
本科及以上学历,3年以上相关工作经验,信息安全相关专业,拥有CISSPCISA等安全认证者优先;
2.
熟悉安全规划、安全运营、安全绩效、安全审计等;
3.
精通防火墙、入侵防御、病毒防护、漏洞扫描、审计系统、身份认证等信息安全产品基础原理和应用部署方案;
4.
熟悉主流安全技术及安全厂商产品,丰富的安全集成项目实施经验;
5.
熟悉ISO27001、国家信息安全等级保护等信息安全标准体系;
6.
良好的沟通表达能力和组织协调能力,拥有团队合作精神,优秀的产品文档能力;
7.
丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验;
8.
有大型互联网工作经验者优先考虑;


安全研究

信息安全工程师(区块链安全)

工作职责:
1.
区块链相关领域的安全研究;
2.
区块链安全应用的原型开发验证。
任职要求:
1.
本科以上学历,信息安全、计算机科学或计算机网络等相关方向;
2.
熟悉c/python等编程语言;
3.
熟悉linux平台上的开发技能;
4.
区块链相关应用主流技术,有Hyperledger Fabric、以太坊开发经验优先;
5.
了解网络安全,熟悉各类安全产品者优先考虑;


macOS/iOS 漏洞挖掘工程师

任职要求:
1.
对安全有兴趣, 有热情, 有自我驱动力.
2.
具有漏洞挖掘或利用相关的经验.
加分项(任一):
1.
具有 macOS/iOS 漏洞挖掘或利用方面的经验.
2.
在编写漏洞挖掘工具方面有经验.


安卓系统安全工程师

职位描述:
1.负责跟踪国内外安全动态,并对Android平台安全事件进行快速响应.
2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计.
3.负责研究Android系统的安全攻防,漏洞的挖掘与利用.
岗位要求:
1.熟悉C/C++、Java、python一门或者多门语言.
2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用.
3.熟悉Android/Linux等系统原理和安全机制.
4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法.
5.具有较强的英文读写能力,能阅读各类paper.

加分项(有一项即可):

1.有较强的开发能力优先.
2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号优先.
3.熟悉编译原理,程序分析等技术.熟悉相关Fuzz工具以及LLVM/Clang相关开发技术优先.


二进制漏洞挖掘工程师

基本方向:

1.挖掘漏洞, 编写利用.
2.设计、实现漏洞挖掘工具.
3.结合个人兴趣、经验以及团队利益来确定方向.
基本要求:
1. 对安全有兴趣, 有热情, 有自我驱动力.
要求(满足任一项即可):
2. 在任一领域有二进制漏洞挖掘或利用经验.
3. 对漏洞有浓厚的兴趣, 并能用所做的事情说明自己的兴趣.



安全开发

AI研发工程师

职位描述:
1.
负责安全行业应用场景的人工智能、机器学习研究和AI应用落地;
2.
开发可扩展的机器学习算法;
岗位要求:
1.
拥有计算机科学硕士学位;
2.
熟练掌握一种通用编程语言,包括(不限于): C/C++, PythonJava
3.
机器学习相关开发经验,深刻理解机器学习常用算法,具备算法改进经验;
优先条件:
1.
熟悉常用深度学习计算框架,包括(不限于): Tensorflow, Caffe, PyTorchCNTK
2.
NLP、推荐系统或CV相关开发经验;
3.
熟悉Hadoop, Spark等分布式计算框架;


网络开发工程师

职位描述
负责公司网络安全运维平台开发/维护工作;
任职要求:
1.
掌握C/C++JavaPythonPHP等一门或一门以上编程语言,熟练使用至少一个主流框架;
2.
具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈;
3.
熟悉常见网络协议, 如:ARPIPTCPOSPF/BGPVPNLLDP;
4.
熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;
5.
有网络拓扑发现项目经验或研究经验者优先;


Python高级服务端开发工程师

职位描述:

负责公司内部安全运营平台开发/维护;
职位要求:
1
3年以上Python服务器端开发经验;
2.
具备良好的编码习惯;
3.
精通Python语言,熟练使用常用模块,使用过Django/Flaskweb框架;
4.
精通Python服务端编程,精通gevent,socket等;
5.
熟悉常用算法和数据结构,精通网络编程和多线程;
6.
精通Celery等任务队列框架以及消息队列;
7.
具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
8.
熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系统的能力;
9.
有开放平台开发经验者优先;


产品经理

职位描述
1
、负责平台级产品计划,协调相关部门成员完成需求分析及PRD文档,产品设计、Demo制作。
2
、与业务对接需求,对需求进行分析,管控,细化,以及指定产品版本计划,设计产品原型;
3
、协调各方面资源,跟进需求分析、产品设计、开发测试、上线等工作,监控效果持续改善产品并对产品的用户体验负责。
4
、并组织协调项目进度,与开发团队良好沟通,协调开发计划,推动产品上线与持续迭代。
任职要求
1
、本科及以上学历,要求两年年及以上安全行业to B产品经理工作经验优先;
2
、具备良好的沟通能力,胜任研发团队与用户、一线团队之间的桥梁。能够撰写高质量文档;
3
、具备良好的数据分析能力和逻辑思维,能够独立完成市场调研、竞品分析,提炼产品需求;
4
、具备良好的项目管理能力,能够制定、协调合理的产品开发计划,推动产品持续迭代。 


UI设计

职位描述
1.
负责安全部门WebAPP、平面、VI等各类产品整体视觉形象与交互的设计,对产品交互和视觉感受做整体把握
2.
参与产品设计讨论,与产品、开发团队共同创建UI设计界面,跟踪产品效果,提出设计改善方案。
3.
制定、编写产品UI设计规范及用户体验规范,并应用到部门产品中
任职要求
1.
本科以上学历,2年以上相关类产品经验,美术、设计相关专业;
2.
对产品布局和交互有设计、规划能力,能准确把握产品的整体风格
3.
善于学习前沿设计趋势,有良好的沟通能力和团队合作能力,自我驱动能力强,注重细节
4.
熟练使用psai等设计软件 ,会插画、手绘能力、交互思维强者优先;


商务/项目专员

职位描述
1.
策划客户合作方案,并负责安全类产品中英文方案材料编制;
2.
协调和维护商务合作关系,对整个商务合作的过程和结果负责,规划合作项目计划及进度执行;
3.
项目交付过程中常规衔接客户和内部研发资源,协调沟通各部门高效率完成任务,提高合作项目的质量和效率;
4.
管理业务合同模板,合同流程完善执行
5.
按期输出业务订单结算数据及业务分析数据
任职要求
1.
2年以上互联网行业BD经验,熟悉行业和商务工作特点,有安全行业工作经验优先
2.
具备一定沟通协作能力、较强的项目管理能力,有项目全程跟踪实施经验
3.
工作积极主动,做事灵活、细致负责,能很好的承担压力并心态成熟
4.
具有优秀中英文口头书面表达能力、协调推动能力;具备良好的团队协作精神