360招聘｜别错过，你有面试邀请待接收！

1.对公司网站、业务系统、办公系统进行安全评估渗透、应急响应等工作。

2.对安全领域的前沿技术进行安全研究并沉淀落地。

3.负责集团内部红蓝对抗攻防演练，发现公司安全对抗中的薄弱环节，评估公司安全对抗能力。

4.负责公司安全能力建设，推进sdl流程落地，提升安全自动化能力。

5.有扫描器、武器工具等安全产品开发经验、团队管理经验者优先。

1.熟练掌握OWASP安全，熟悉漏洞的原理、方法、利用手段及解决方案。

2.熟练掌握ATT&CK各环节关键技术、工具使用和思路。

3.具有SRC漏洞挖掘、渗透测试与红蓝对抗相关经验。

4.跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力。

5.具备安全产品的开发能力。

1.负责规划公司网络安全架构，评估业务安全方案，变更访问控制策略。

2. 深入理解零信任和SASE安全架构原理，参与加固迭代公司安全防御体系。

3.持续识别安全基线有效性，推动违规业务加固整改。

4.运营、分析和解决零信任架构相关问题。

1. 计算机、信息安全、网络安全、网络工程等专业本科及以上学历。 

2. 熟练掌握网络协议、安全防御等相关技术，熟悉网络安全攻防技术。

3.掌握DDoS攻击、WAF防护、流量分析、漏洞扫描等常用安全技术原理。

4.掌握IAM、SDWAN、零信任、SASE等架构安全技术，有相关建设经验者优先。

5. 具备较强的学习能力、问题分析和解决能力，良好的沟通能力和团队合作能力。

1. 有零信任相关产品设计与建设经验者优先。

2. 掌握至少一种编程语言，如python、golang等。

3. 具有CISSP、CISP等相关认证证书。

1.负责建设主机和云原生环境入侵监测系统攻防能力（包括但不限于优化各模块检测规则和策略模型），并对安全事件进行快速响应。

2.负责维护主机和云原生环境入侵监测系统稳定性，根据安全或合规要求补充数据采集维度和逻辑功能，提高入侵监测系统的威胁覆盖率和性能。

3.负责跟踪最新安全漏洞，完成安全漏洞运营管理。

1.信息安全和计算机基础扎实，责任心强，有较强的自我驱动能力。

2.3年以上工作经验，熟悉网络安全攻防技术，熟悉常见的Web/系统安全漏洞及原理。

3.熟悉入侵检测系统（HIDS/NIDS）、SIEM、漏洞管理系统等常见安全平台的架构和工作流程。

4.具备优秀的研发能力，熟练掌握不少于一门开发语言，例C/C++/Python/Go等。

5.熟悉Linux/Windows系统各类数据获取逻辑和性能优化方法。

6.有一定的安全运营经验和应急响应事件处理能力。

1.有开发和维护企业级EDR和HIDS解决方案方面的实践经验者优先。

2.有云安全项目背景优先。

3.有JVM研究经验或RASP/IAST/APM开发经验。

1.参与移动APP安全加固相关的安全功能以及安全产品的研发。

2.负责移动APP安全加固相关能力的维护与迭代。

3.研究常见攻击手段，并进行相关防护能力研发。

1.计算机相关专业，3~5 年左右研发经验。

2.熟悉场景的移动安全攻击手段，熟练使用frida等常见Hook手段。

3.熟悉C/C++或Java，有良好的操作系统、网络、数据结构等基础。

4.有安全产品研发经验，熟悉Dex/Elf文件格式，了解代码加壳原理优先。

5.了解LLVM，熟悉编译原理，有LLVM PASS研发经验的优先。

6.有分析和解决问题的能力和态度，有研究和探究精神，善于沟通和表达。

1.能够完成产品及解决方案交流推广工作，独立完成产品/方案资料的撰写、产品/系统演示等工作。

2.配合销售完成项目打单，负责售前阶段交流PPT撰写、技术交流、方案编写、产品演示、招投标等工作。

3.与用户建立起良好的关系，收集挖掘客户需求，根据用户的需求进行安全方案制定及跟进需求进度。

4.协助销售维护和开拓行业客户，进行各类项目的需求挖掘、安全咨询、方案落地等工作。

5. 有一定移动安全基础，能够完成部分项目实施、售后支撑工作。

6. 指导并协助销售部人员，对公司销售业务发展方向提供必要的产品培训和销售场景培训。

1.统招本科及以上学历，计算机、信息安全或相关专业。

2.三年以上售前工作经验，有较强的项目经验基础。

3.具备良好的表达能力和客户沟通能力，思路清晰，能够独立完成与客户的交流，发觉和汇总客户需求。

4.责任心强、吃苦耐劳，能承受较大的工作压力，能适应加班或出差。

5.熟悉招投标基本流程，有一定的招投标经验，能够独立完成技术投标文件的编写。

6.持有CISSP、CISP、CISAW等信息安全领域证书优先。