正文

安全聘 | 留步留步,就是你了!(360)

admin
admin V管理员 /0 评论 /161 阅读
0310
此篇文章发布距今已超过624天,您需要注意文章的内容或图片是否可用!


360集团信息安全部

招聘已经开启

速速投递



OFF

ON

360 · Security 

WE WANT YOU




360 · 集团

「 信息安全部 」



360集团信息安全部是360集团内部安全保障团队,保障数亿用户业务产品的安全,是一支攻防兼备的“御林军”。我们的使命是:守护公司内部业务安全,抵御外部攻击,为业务发展安全赋能保驾护航。团队核心人员大多都有着多年大型互联网企业安全建设的实践经验,我们高度重视常态化实战化的安全运营落地,支撑政企产品安全能力建设,持续孵化内部安全工具产品化。如果你也有着一身“硬功夫”,360集团信息安全部欢迎你的加入,期待与你共同成长,彼此成就~



招聘岗位👇

·


Web安全工程师

移动安全工程师

系统安全工程师

样本分析工程师

安全运营分析工程师


base:北京




360 · ZHAOPIN

岗位详情



Web安全工程师

Web攻防方向     正式/实习

岗位职责
1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作;
2.对安全领域的新技术、新方法进行攻防研究并落地;
3.负责红蓝对抗攻防演练,发现公司安全对抗中的薄弱环节,评估公司安全对抗能力;
4.负责公司安全能力建设。
岗位要求:
1.熟练掌握安全测试的步骤、方法、流程,具有安全实战经验和独立展开渗透测试的能力;
2.至少在某一领域有深入研究,如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等;
3.熟悉常见的漏洞原理和利用,追踪最新安全漏洞,具备独立编写POC/EXP的能力;
4.熟悉掌握一种或多种编程语言,包括但不限于C/C++/PHP/Java/Python/Go等);
5.具有良好的学习能力,沟通能力和团队合作精神;
6.有志从事信息安全防护工作,主动性强,有较强的责任感。
加分项:
1.参与过大型攻防演练,具有渗透大型目标的经验;
2.发表过深度技术文章/SRC活跃白帽子。

移动安全工程师

Android、iOS攻防对抗方向     正式/实习

岗位职责:

1.负责跟踪国内外Android/iOS动态,并对Android/iOS安全事件进行快速响应;

2.负责加固产品脱壳分析,VMP加固分析研究;

3.负责研究Android/iOS系统应用层及底层的安全攻防。

岗位要求:

1.熟悉逆向工程,熟练掌握IDA/Hopper/JEB和GDB等工具的使用;

2.熟悉Android/iOS等系统原理和安全机制;

3.熟悉各种Hook技术的原理,以及Hook框架的使用;

4.了解iOS安全保护,越狱开发/反调试/反混淆;

5.熟悉App以及so的逆向分析流程,能够独立完成逆向工作;

6.熟悉Arm指令,对代码虚拟、混淆保护对抗有实战经验。

加分项:

1.有Android/iOS正向开发经验;

2.对Smali/脱壳/密码学等逆向知识有一定了解;

3.有知名App逆向经验者优先。

系统安全工程师

岗位职责:
1.负责建设主机和云原生环境入侵监测系统攻防能力(包括但不限于优化各模块检测规则和策略模型),并对安全事件进行快速响应;
2.负责维护主机和云原生环境入侵监测系统稳定性,根据安全或合规要求补充数据采集维度和逻辑功能,提高入侵监测系统的威胁覆盖率和性能;
3.负责跟踪最新安全漏洞,完成安全漏洞运营管理。

岗位要求:
1. 信息安全和计算机基础扎实,责任心强,有较强的自我驱动能力;
2. 3年以上工作经验,熟悉网络安全攻防技术,熟悉常见的Web/系统安全漏洞及原理;
3. 熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程;
4.具备优秀的研发能力,熟练掌握不少于一门开发语言,例C/C++/Python/Go等;
5.熟悉Linux/Windows系统各类数据获取逻辑和性能优化方法;
6.有一定的安全运营经验和应急响应事件处理能力。

加分项:
1.有开发和维护企业级EDR和HIDS解决方案方面的实践经验者优先;
2.有云安全项目背景优先。

样本分析工程师

岗位职责:
1.负责公司内部威胁样本的监测响应和安全分析,包括二进制样本分析鉴定,攻击溯源取证,安全分析报告输出;
2.参与内网威胁检测平台建设,负责样本特征规则提取和威胁情报建设;
3. 负责Window办公平台安全漏洞跟踪和应急响应;
岗位要求:
1. 熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法;
2. 熟练使用OllyDbg、IDA等逆向分析工具,掌握常规样本分析技巧和方法;
3. 熟悉恶意样本的工作原理和对抗方法,了解常用分析方法;
4. 对Windows环境有较深入了解,有EDR检测、沙箱检测、Windows或MAC应急响应相关经验者优先;
5. 具备良好沟通能力及报告撰写能力,对安全技术有浓厚兴趣,有公开研究报告发表者优先;

安全运营分析工程师

岗位职责:
1. 负责公司SOC威胁监测运营和事件响应,包括且不限于威胁监测分析、事件响应、威胁狩猎、应急处置和安全报告输出等;
2. 持续推动提升SOC威胁发现能力和响应自动化水平,负责核心检测规则开发优化,设计实现安全自动化响应编排;
3. 对接海量安全日志并保障运营平台有效性,优化SIEM关联分析规则,持续提升告警质量保障运营高效落地,建设攻防能力验证评估体系;
4. 跟踪研究国内外最新的威胁情报和安全事件并转化为平台安全能力,支撑攻防演练和重保专项工作;
岗位要求:
1. 具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和报表统计能力;
2. 具备2年以上安全运营和事件响应经验,熟悉安全事件分析、调查取证和安全报告撰写;
3. 具备SIEM平台/态势感知/SOC平台(如Splunk、ELK等)使用和数据分析经验;
4. 熟悉常见的漏洞原理和基本攻击手段,具备渗透测试经验者优先;
5. 熟练使用Linux操作系统,具备基本Python运维开发经验;
6. 具有良好的沟通和协作能力,能够推动跨部门协作,有渗透测试红蓝对抗经验或有甲方安全工作背景优先。




360 · ZHAOPIN

「 投递方式 」



·


简历请发送邮件:[email protected]

邮件命名方式:360信息安全部-职位-姓名-联系方式



推荐:

点击图片即可查看



安全聘 | 留步留步,就是你了!(360)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网