简历投送：

gedongxue@360.cn

security@360.cn

二进制漏洞挖掘工程师

基本方向:

1.挖掘漏洞, 编写利用；
2.设计、实现漏洞挖掘工具；
3.结合个人兴趣、经验以及团队利益来确定方向。
基本要求:
1. 对安全有兴趣, 有热情, 有自我驱动力；
要求(满足任一项即可): 
2. 在任一领域有二进制漏洞挖掘或利用经验；
3. 对漏洞有浓厚的兴趣, 并能用所做的事情说明自己的兴趣。

信息安全工程师（IoT安全）

职位描述：
1. 负责公司IoT产品线智能硬件固件的安全，对公司智能硬件固件进行安全研究；
2. 对市面上常见的智能设备进行漏洞挖掘及安全研究；
3. 在产品设计初期参与产品安全标准的制定。
任职资格：
1. 熟悉二进制漏洞原理及常见利用方式，通用防护手段及缓解措施；
2. 熟悉汇编及逆向技术，熟悉C/C++、python等至少一门编程语言，具备一定开发能力；
3. 熟悉arm/mips汇编语言，具有一定的动手能力（拆解路由器，智能摄像机等），有智能硬件设备漏洞挖掘经验优先。

安卓系统安全工程师

职位描述:
1.负责跟踪国内外安全动态，并对Android平台安全事件进行快速响应；
2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计；
3.负责研究Android系统的安全攻防,漏洞的挖掘与利用。
岗位要求:
1.熟悉C/C++、Java、python一门或者多门语言；
2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用；
3.熟悉Android/Linux等系统原理和安全机制；
4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法；
5.具有较强的英文读写能力,能阅读各类paper。

加分项(有一项即可):

1.有较强的开发能力优先；
2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号优先；
3.熟悉编译原理,程序分析等技术.熟悉相关Fuzz工具以及LLVM/Clang相关开发技术优先。