base:北京
简历投递:security@360.cn
云安全工程师(正式)
岗位职责:
- 1. 负责建设主机和云原生环境入侵监测系统攻防能力(包括但不限于优化各模块检测规则和策略模型),并对安全事件进行快速响应;
- 2. 负责维护主机和云原生环境入侵监测系统稳定性,根据安全或合规要求补充数据采集维度和逻辑功能,提高入侵监测系统的威胁覆盖率和性能;
- 3. 负责跟踪最新安全漏洞,完成安全漏洞运营管理;
- 4. 运用 AI 大模型、智能分析工具实现告警降噪、威胁研判、规则辅助生成与安全运营自动化等场景。
岗位要求:
- 1. 信息安全和计算机基础扎实,责任心强,有较强的自我驱动能力;
- 2. 3 年以上工作经验,熟悉网络安全攻防技术,熟悉常见的 Web / 系统安全漏洞及原理;
3.熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程;
- 3. 具备优秀的研发能力,熟练掌握不少于一门开发语言,例 C/C++/Python/Go 等;
- 4. 熟悉 Linux/Windows 系统各类数据获取逻辑和性能优化方法;
- 5. 有一定的安全运营经验和应急响应事件处理能力;
- 6. 具备 AI 工具应用能力。
安全运营高级工程师(智能运营方向)(正式)
岗位职责:
- 1. 负责公司SOC安全运营体系建设与持续优化,包括威胁检测规则、告警研判流程、自动化响应剧本(SOAR)及运营流程优化;
- 2. 参与基于智能体(Agent)驱动的安全运营体系建设,推动安全运营流程自动化、标准化与协同化落地;
- 3. 负责安全事件应急响应与调查分析,包括钓鱼攻击、勒索软件、供应链投毒、APT攻击等事件的研判、溯源与复盘;
- 4. 基于BAS、攻防演练及日常运营数据,持续验证和评估防御体系有效性,推动安全能力闭环建设;
- 5. 负责海量安全日志治理与数据分析,提升检测质量与平台运营效率,建设安全运营指标与评估体系;
- 6. 跟踪国内外安全威胁、攻击技术及AI安全趋势,结合业务场景沉淀运营能力、知识库与自动化能力;
- 7. 参与安全运营智能体、运营工具链及内部平台建设,推动运营经验工程化沉淀。
岗位要求:
- 1. 3年以上安全运营、事件响应或攻防对抗相关经验,具备较强的安全事件分析、调查取证与报告输出能力;
- 2. 熟悉SIEM、SOC、态势感知、EDR/NDR等安全运营平台,具备实际运营与规则建设经验;
- 3. 熟悉常见攻击技术、漏洞原理及攻击链分析方法,具备一定的攻击研判与溯源能力;
- 4. 具备Python/Go等自动化开发能力,能够编写安全运营工具、自动化脚本或平台能力;
- 5. 对AI在安全运营场景中的应用有一定理解,具备智能体运营思维,能够参与运营流程编排、能力设计或工具协同建设;
- 6. 具备较强的逻辑分析、沟通协作与跨团队推进能力,有大型企业安全运营或甲方安全建设经验优先;
- 7. 有红蓝对抗、渗透测试、BAS、安全数据分析、知识库建设或AI安全相关经验者优先;
- 8. 持有OSCP、CISSP、GCIH等相关认证者优先。
加分项
- 1. 有安全运营平台、SOAR、智能体平台或安全自动化项目建设经验;
- 2. 有AI模型调优、Prompt编排、MCP/工具链接入、安全知识图谱等实践经验;
- 3. 对“人机协同”安全运营模式有实践或理解,能够推动运营流程提效与能力沉淀;
- 4. 有重保、攻防演练、重大安全事件处置经验。
云安全工程师(实习)
岗位职责:
- 1. 负责跟踪最新安全漏洞,完成安全漏洞运营管理,负责高危漏洞的发现,调研,扫描与处置。
- 2. 负责维护主机和云原生环境入侵监测系统稳定性,根据安全或合规要求补充数据采集维度和逻辑功能,提高入侵监测系统的威胁覆盖率和性能。
- 3. 协助进行网络安全合规审计工作,包括安全基线检查、权限审计等。
岗位要求:
- 1. 计算机、网络安全、信息安全等相关专业在读本科或研究生
- 2. 信息安全和计算机基础扎实,责任心强,有较强的自我驱动能力。
- 3. 了解常见漏洞的原理,利用方式,修复方式与相关特征,对常见的网络攻击方式(如 XSS、SQL 注入、CSRF、命令执行)有自己的理解。
- 4. 熟悉 Linux 系统基本操作,了解常见日志类型。
- 5. 至少掌握一门 (Go/Python/Java/C++/C) 编程语言。
加分项
- 1. 对 docker,kubernetes 等云原生方面有深入了解,理解其中的工作原理。
- 2. 有 JVM 研究经验或 RASP 开发经验。