| 本帖最后由 360SRC 于 2022-3-18 15:06 编辑 关于我们 招聘岗位 系统安全研发工程师-正式/实习 工作职责: 1.负责公司基于主机的入侵检测系统HIDS以及其他EDR解决方案的开发和部署。 2.保证HIDS客户端的稳定性,根据安全或合规要求补充数据采集维度和逻辑功能。 3.协助安全平台产品方,完善安全系统需求,如数据收集和聚合、系统集成、事件调查等。 4.协助安全运营工程师,优化检测规则,提高入侵检测系统的威胁覆盖率和性能。 5.负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发。 6.不断完善和迭代平台和产品能力。 工作要求: 1.3年以上安全防护系统开发工作经验。 2.精通C/C++开发语言。 3.精通Linux操作系统编码技术。 4.熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程。 5.有较强的故障排除和解决问题的能力。 6. 熟练使用mysql、mongodb、redis、hdfs、kafka等数据库系统和组件。 加分项: 1.有开发和维护企业级 EDR 和 IDS 解决方案方面的实践经验者优先。 2.有云安全背景者优先。 移动安全工程师-正式/实习 工作职责: 1.负责跟踪国内外Android/iOS动态,并对Android/ios安全事件进行快速响应; 2.负责加固产品脱壳分析,VMP加固分析研究; 3.负责研究Android/iOS系统应用层及底层的安全攻防. 工作要求: 1.熟悉逆向工程,熟练掌握IDA/Hopper/JEB和GDB等工具的使用; 2.熟悉Android/iOS等系统原理和安全机制; 3.熟悉各种Hook技术的原理,以及Hook框架的使用; 4.了解iOS安全保护,越狱开发/反调试/反混淆; 5.熟悉App以及so的逆向分析流程,能够独立完成逆向工作; 6.熟悉Arm指令,对代码虚拟、混淆保护对抗有实战经验. 满足以下条件之一的优先录用: 1.有Android/iOS正向开发经验; 2.对Smali/脱壳/密码学等逆向知识有一定了解; 3.有知名App逆向经验者优先. web安全工程师-正式/实习 数据安全工程师-正式/实习 安全运营分析专家 简历投递:[email]security@360.cn[/email]
|
- [招聘/资讯] 安全大讲堂 | 谭晓生:安全即服务,万物互联下的网络安全新机遇
- [招聘/资讯] 微步招聘第3期|虚位以待,职为遇见你
- [招聘/资讯] 猿辅导诚招安全人才
- [SRC部落] 备受推荐!安全狗入选Gartner云安全&安全运营中国市场供应商双名单
- [招聘/资讯] 病毒邮件怎么处理?使用CACTER邮件网关拦截99.8%威胁邮件!
- [招聘/资讯] 安全大讲堂 | 李少鹏:产业规模超2500亿元,数字安全的当下与未来
- [白帽子技术/思路] 内网信息收集教程
- [热门话题/问答] 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系
- [白帽子技术/思路] 【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
关于我们
360信息安全部是360集团内部安全保障团队,保障着数亿用户业务和产品的安全,是一支攻防兼备的“御林军”。我们的使命是:守护公司内部业务安全,抵御外部攻击,为业务发展安全赋能保驾护航。团队核心人员大多都有着多年大型互联网企业安全建设的实践经验,我们高度重视常态化实战化的安全运营落地,并持续孵化内部安全能力输出产品。如果你也有着一身“硬功夫”,360信息安全部欢迎你的加入,期待与你共同成长,彼此成就~
招聘岗位
web安全工程师-正式/实习
工作职责:
1. 对公司网站、业务系统、办公系统进行安全评估测试、安全加固和应急响应等工作;
2. 对安全领域的新技术、新方法进行攻防研究并落地沉淀;
3. 负责红蓝对抗攻防演练,发现公司安全对抗中的薄弱环节,评估公司安全对抗能力;
4. 负责公司安全能力建设。
工作要求:
1. 熟练掌握安全测试的步骤、方法、流程,具有安全实践经验和独立展开渗透测试的能力;
2. 至少在某一领域有深入研究,如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等;
3. 熟悉常见漏洞原理和利用,追踪最新安全漏洞,具备独立编写POC/EXP的能力;
4. 掌握一种或多种编程语言,包括但不限于C/C++/PHP/JAVA/Go/Python等;
5. 具有良好的学习能力、沟通能力和团队合作精神;
6. 有志从事安全攻防工作,主动性强,有较强的责任感。
加分项:
1. 参与过大型攻防演练,具有渗透大型目标的经验;
2. 发表过深度技术文章/SRC活跃白帽子。
数据安全工程师-正式/实习
工作职责:
1. 对标业内数据安全最佳实践,评估公司数据安全风险,结合业务需求建设集团层面数据安全风险监测和运营体系;
2. 负责公司数据安全日常运营管理,包括DLP产品运营,数据处理合规评审、数据安全风险的监测与响应等;
3. 负责公司内部数据安全管理体系持续优化,定期开展数据安全培训与考核,提升公司整体数据安全防护水平。
工作要求:
1. 2年以上数据安全防护工作相关经验, 了解数据安全行业发展动向;
2. 熟练使用主流数据安全企业级产品;熟悉主流数据安全技术,如DLP、数据库审计、水印、脱敏、加密、访问控制等;
3. 熟悉数据安全法律法规和标准规范,包括等保、ISO27001、数据安全法、GDPR、个人信息保护标准等;
4. 对数据安全风险管理和数据安全的产品技术路线有自己的评估和判断能力;
5. 良好的自我驱动力,具备跨部门组织协调及项目推动能力;
6. 有业务数据安全治理或隐私保护经验者优先,具备互联网、金融等大型企业数据安全建设和运营经验者优先。
安全运营分析专家
工作职责:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排;
4.推动内部产品的产品化和服务化,提升核心安全防护能力。
工作要求:
1.熟悉主流网络安全产品原理和应用,具备对各类安全日志理解和分析能力,具备数据分析和开发经验;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、SIEM平台开发或AI安全实践经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。
简历投递:[email]security@360.cn[/email]
邮件命名方式:360信息安全部-职位-姓名-联系方式
参与过i春秋春秋云测项目&春秋GAME比赛的应聘者可获得优先面试资格。
web安全工程师-正式/实习
工作职责:
1. 对公司网站、业务系统、办公系统进行安全评估测试、安全加固和应急响应等工作;
2. 对安全领域的新技术、新方法进行攻防研究并落地沉淀;
3. 负责红蓝对抗攻防演练,发现公司安全对抗中的薄弱环节,评估公司安全对抗能力;
4. 负责公司安全能力建设。
工作要求:
1. 熟练掌握安全测试的步骤、方法、流程,具有安全实践经验和独立展开渗透测试的能力;
2. 至少在某一领域有深入研究,如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等;
3. 熟悉常见漏洞原理和利用,追踪最新安全漏洞,具备独立编写POC/EXP的能力;
4. 掌握一种或多种编程语言,包括但不限于C/C++/PHP/JAVA/Go/Python等;
5. 具有良好的学习能力、沟通能力和团队合作精神;
6. 有志从事安全攻防工作,主动性强,有较强的责任感。
加分项:
1. 参与过大型攻防演练,具有渗透大型目标的经验;
2. 发表过深度技术文章/SRC活跃白帽子。
数据安全工程师-正式/实习
工作职责:
1. 对标业内数据安全最佳实践,评估公司数据安全风险,结合业务需求建设集团层面数据安全风险监测和运营体系;
2. 负责公司数据安全日常运营管理,包括DLP产品运营,数据处理合规评审、数据安全风险的监测与响应等;
3. 负责公司内部数据安全管理体系持续优化,定期开展数据安全培训与考核,提升公司整体数据安全防护水平。
工作要求:
1. 2年以上数据安全防护工作相关经验, 了解数据安全行业发展动向;
2. 熟练使用主流数据安全企业级产品;熟悉主流数据安全技术,如DLP、数据库审计、水印、脱敏、加密、访问控制等;
3. 熟悉数据安全法律法规和标准规范,包括等保、ISO27001、数据安全法、GDPR、个人信息保护标准等;
4. 对数据安全风险管理和数据安全的产品技术路线有自己的评估和判断能力;
5. 良好的自我驱动力,具备跨部门组织协调及项目推动能力;
6. 有业务数据安全治理或隐私保护经验者优先,具备互联网、金融等大型企业数据安全建设和运营经验者优先。
安全运营分析专家
工作职责:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排;
4.推动内部产品的产品化和服务化,提升核心安全防护能力。
工作要求:
1.熟悉主流网络安全产品原理和应用,具备对各类安全日志理解和分析能力,具备数据分析和开发经验;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、SIEM平台开发或AI安全实践经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。
简历投递:[email]security@360.cn[/email]
邮件命名方式:360信息安全部-职位-姓名-联系方式
参与过i春秋春秋云测项目&春秋GAME比赛的应聘者可获得优先面试资格。
系统安全研发工程师-正式/实习工作职责:1.负责公司基于主机的入侵检测系统HIDS以及其他EDR解决方案的开发和部署。2.保证HIDS客户端的稳定性,根据安全或合规要求补充数据采集维度和逻辑功能。3.协助安全平台产品方,完善安全系统需求,如数据收集和聚合、系统集成、事件调查等。4.协助安全运营工程师,优化检测规则,提高入侵检测系统的威胁覆盖率和性能。5.负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发。6.不断完善和迭代平台和产品能力。工作要求:1.3年以上安全防护系统开发工作经验。2.精通C/C++开发语言。3.精通Linux操作系统编码技术。4.熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程。5.有较强的故障排除和解决问题的能力。6. 熟练使用mysql、mongodb、redis、hdfs、kafka等数据库系统和组件。加分项:1.有开发和维护企业级 EDR 和 IDS 解决方案方面的实践经验者优先。2.有云安全背景者优先。移动安全工程师-正式/实习工作职责:1.负责跟踪国内外Android/iOS动态,并对Android/ios安全事件进行快速响应;2.负责加固产品脱壳分析,VMP加固分析研究;3.负责研究Android/iOS系统应用层及底层的安全攻防.工作要求:
web安全工程师-正式/实习
工作职责:
1. 对公司网站、业务系统、办公系统进行安全评估测试、安全加固和应急响应等工作;
2. 对安全领域的新技术、新方法进行攻防研究并落地沉淀;
3. 负责红蓝对抗攻防演练,发现公司安全对抗中的薄弱环节,评估公司安全对抗能力;
4. 负责公司安全能力建设。
工作要求:
1. 熟练掌握安全测试的步骤、方法、流程,具有安全实践经验和独立展开渗透测试的能力;
2. 至少在某一领域有深入研究,如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等;
3. 熟悉常见漏洞原理和利用,追踪最新安全漏洞,具备独立编写POC/EXP的能力;
4. 掌握一种或多种编程语言,包括但不限于C/C++/PHP/JAVA/Go/Python等;
5. 具有良好的学习能力、沟通能力和团队合作精神;
6. 有志从事安全攻防工作,主动性强,有较强的责任感。
加分项:
1. 参与过大型攻防演练,具有渗透大型目标的经验;
2. 发表过深度技术文章/SRC活跃白帽子。
数据安全工程师-正式/实习
工作职责:
1. 对标业内数据安全最佳实践,评估公司数据安全风险,结合业务需求建设集团层面数据安全风险监测和运营体系;
2. 负责公司数据安全日常运营管理,包括DLP产品运营,数据处理合规评审、数据安全风险的监测与响应等;
3. 负责公司内部数据安全管理体系持续优化,定期开展数据安全培训与考核,提升公司整体数据安全防护水平。
工作要求:
1. 2年以上数据安全防护工作相关经验, 了解数据安全行业发展动向;
2. 熟练使用主流数据安全企业级产品;熟悉主流数据安全技术,如DLP、数据库审计、水印、脱敏、加密、访问控制等;
3. 熟悉数据安全法律法规和标准规范,包括等保、ISO27001、数据安全法、GDPR、个人信息保护标准等;
4. 对数据安全风险管理和数据安全的产品技术路线有自己的评估和判断能力;
5. 良好的自我驱动力,具备跨部门组织协调及项目推动能力;
6. 有业务数据安全治理或隐私保护经验者优先,具备互联网、金融等大型企业数据安全建设和运营经验者优先。
安全运营分析专家
工作职责:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排;
4.推动内部产品的产品化和服务化,提升核心安全防护能力。
工作要求:
1.熟悉主流网络安全产品原理和应用,具备对各类安全日志理解和分析能力,具备数据分析和开发经验;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、SIEM平台开发或AI安全实践经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。
简历投递:[email]security@360.cn[/email]
邮件命名方式:360信息安全部-职位-姓名-联系方式
参与过i春秋春秋云测项目&春秋GAME比赛的应聘者可获得优先面试资格。
1.熟悉逆向工程,熟练掌握IDA/Hopper/JEB和GDB等工具的使用;2.熟悉Android/iOS等系统原理和安全机制;3.熟悉各种Hook技术的原理,以及Hook框架的使用;4.了解iOS安全保护,越狱开发/反调试/反混淆;5.熟悉App以及so的逆向分析流程,能够独立完成逆向工作;6.熟悉Arm指令,对代码虚拟、混淆保护对抗有实战经验.满足以下条件之一的优先录用:1.有Android/iOS正向开发经验;2.对Smali/脱壳/密码学等逆向知识有一定了解;3.有知名App逆向经验者优先.
- [招聘/资讯] 安全大讲堂 | 谭晓生:安全即服务,万物互联下的网络安全新机遇
- [招聘/资讯] 微步招聘第3期|虚位以待,职为遇见你
- [招聘/资讯] 猿辅导诚招安全人才
- [SRC部落] 备受推荐!安全狗入选Gartner云安全&安全运营中国市场供应商双名单
- [招聘/资讯] 病毒邮件怎么处理?使用CACTER邮件网关拦截99.8%威胁邮件!
- [招聘/资讯] 安全大讲堂 | 李少鹏:产业规模超2500亿元,数字安全的当下与未来
- [白帽子技术/思路] 内网信息收集教程
- [热门话题/问答] 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系
- [白帽子技术/思路] 【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
- [招聘/资讯] 安全大讲堂 | 谭晓生:安全即服务,万物互联下的网络安全新机遇
- [招聘/资讯] 微步招聘第3期|虚位以待,职为遇见你
- [招聘/资讯] 猿辅导诚招安全人才
- [SRC部落] 备受推荐!安全狗入选Gartner云安全&安全运营中国市场供应商双名单
- [招聘/资讯] 病毒邮件怎么处理?使用CACTER邮件网关拦截99.8%威胁邮件!
- [招聘/资讯] 安全大讲堂 | 李少鹏:产业规模超2500亿元,数字安全的当下与未来
- [白帽子技术/思路] 内网信息收集教程
- [热门话题/问答] 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系
- [白帽子技术/思路] 【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
新鲜跟帖
- [招聘/资讯] 安全大讲堂 | 谭晓生:安全即服务,万物互联下的网络安全新机遇
- [招聘/资讯] 微步招聘第3期|虚位以待,职为遇见你
- [招聘/资讯] 猿辅导诚招安全人才
- [SRC部落] 备受推荐!安全狗入选Gartner云安全&安全运营中国市场供应商双名单
- [招聘/资讯] 病毒邮件怎么处理?使用CACTER邮件网关拦截99.8%威胁邮件!
- [招聘/资讯] 安全大讲堂 | 李少鹏:产业规模超2500亿元,数字安全的当下与未来
- [白帽子技术/思路] 内网信息收集教程
- [热门话题/问答] 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系
- [白帽子技术/思路] 【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
新鲜发帖
新鲜跟帖
- [招聘/资讯] 微步招聘第3期|虚位以待,职为遇见你
- [白帽子技术/思路] 内网信息收集教程
- [SRC部落] 【活动】五岁生日玩点什么好?HAPPY BIRTHDAY TO ME
- [招聘/资讯] 爱奇艺安全招聘
- [招聘/资讯] 讯飞安全招聘,base北京/合肥
- [招聘/资讯] 汽车之家——网络安全实习生
- [SRC部落] 【众测】平安人寿奖励1.5倍活动开启!
- [SRC部落] 【公告】PSRC 2月奖励榜单出炉!本周又有大佬上榜
- [白帽子技术/思路] SRC信息收集学习与自动化(四):C段&旁站信息