【360集团信息安全部安全专家招聘】山高路远，等你而来！

“如果说我看得比别人更远些，那是因为我站在巨人的肩膀上。”

这里有不同寻常的机遇

这里有技术过硬的大佬

这里有超乎想象的平台

【关于我们】

本期招聘岗位

安全运营工程师

岗位职责：

1.负责公司内部威胁检测产品和工具的安全运营，包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营；

2.持续跟踪安全监测类、审计类产品和工具的安全数据，对企业网络进行持续监测并确保响应的高效落地；

3.负责日常安全运营报告和专项风险评估报告输出，对内部安全的运营数据进行风险评估和统计分析报表输出；

4.推动公司网络安全防护工具化、自动化、产品化，参与甲方安全平台建设和开发工作。 

岗位要求：

1.具备扎实的计算机基础和网络基础，熟练使用安全数据分析工具，有数据分析和统计报表的能力；

2.熟悉主流安全产品原理和应用场景，具备安全产品部署交付经验，包括入侵检测、终端安全、DLP产品等；

3.熟悉常见的漏洞基本原理和攻击手法；

4.熟练使用Linux操作系统，具备基本Python运维开发经验；

5.具备较好的沟通能力和推动能力，有渗透测试、安全服务或安全运营类经验者优先。

安全运营工程师-云安全方向

岗位职责：

1.负责编写内部安全工具的扫描脚本及利用POC；

2.负责分析云安全攻击及监控并工具化；

3.负责安全事件的追踪溯源及日志分析，对紧急事件进行应急响应；

4.负责服务器的安全策略加固和日常安全问题排查；

5.负责各种前沿漏洞的分析及挖掘。

岗位要求:

1.熟悉各种服务器漏洞的原理及修复方案，熟悉常见入侵手法，可对各种漏洞进行验证和分析；

2.有良好的沟通能力，可快速落实开发漏洞利用程序；

3.了解常用的系统架构、云架构等搭建方案和安全关注点；

4.熟悉Windows、Linux操作系统，熟练系统的各种加固原理及操作；

5.熟悉系统日志，可对各类日志进行分析、溯源，能进行入侵事件的调查及取证工作；

6.熟悉云、Linux、系统应用的漏洞挖掘和利用；

7.熟悉Python、Lua、Perl等脚本语言，可进行脚本编程，有一定研发基础的人员优先。

服务端开发工程师

岗位职责：

1.负责集团内部安全运营和应急响应平台开发和维护；

2.负责集团安全大数据分析平台和态势感知平台的开发和维护；

3.负责内部安全工具和平台的孵化和产品化输出。

岗位要求：

1.三年以上Python、php、C、C++任意一种语言的开发经验，具备良好的编码习惯；

2.精通Python语言，熟练使用常用模块，使用过Django/Flask 等web框架；

3.精通Python服务端编程，精通gevent,socket等；

4.熟悉常用算法和数据结构，精通网络编程和多线程；

5.精通Celery等任务队列框架以及消息队列；

6.熟练使用Linux，熟悉使用 MySQL/MongoDB数据库、ES、redis，有独立搭建大型系统的能力；

7.了解 Storm 或者 Spark，具有良好的自学能力。

安全分析工程师-二进制方向

岗位职责：

1.负责公司内部安全事件的分析和运营，包括恶意样本分析，安全事件响应和溯源取证，安全报告输出；

2.负责基础架构安全相关的高危漏洞应急处置；

3.参与内网威胁检测系统的建设，包括EDR检测规则的开发维护和威胁模型建设。

岗位要求：

1.熟悉x86汇编、C语言，熟悉PE、ELF等文件格式，熟悉二进制漏洞的基本原理和攻击方法；

2.熟练使用逆向分析工具，掌握常规样本分析技巧和方法；

3.熟悉恶意样本的工作原理和对抗方法，了解常用分析方法；

4.对Windows环境有较深入了解者优先，有EDR检测相关经验者优先；

5.对安全技术有浓厚兴趣，有公开研究报告发表者优先。

大数据开发工程师（安全方向）

岗位职责：

1.负责内部威胁检测平台数据分析引擎运维开发工作，对接基础架构日志和安全日志调研、清洗和接入等工作；

2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计，并建设威胁事件的关联规则，实时发现有效威胁并进行阻断；

3.负责推动公司内网威胁监测和响应自动化，设计并实现安全运营和响应的自动化编排。

要求：

1.熟练Python程序设计，熟悉SQL，如有实际网络安全防护类产品开发经验者最佳；

2.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个；

3.有安全大数据分析经验、二进制安全经验或机器学习算法经验者优先；

4.较好的沟通协作能力和项目推动能力，对网络安全感兴趣；

5.具备安全攻防基础，了解常见威胁场景和攻击手法，有大型互联网公司威胁检测运营经验者优先。

移动安全工程师

岗位职责：

1.负责开发与维护企业级移动应用安全扫描产品，对360集团和生态公司移动APP进行安全审计；

2.负责研究Android/IOS系统应用层及底层的安全攻防、加固壳逆向分析、漏洞的挖掘与利用；

3.负责跟踪国内外Android或IOS安全动态，并对Android或IOS安全事件进行快速响应

岗位要求：

1. 熟悉逆向工程，熟练掌握IDA，JEB和GDB等工具的使用

2. 熟悉C/C++、Java、Python一门或者多门语言

3. 熟悉Android/Linux等系统原理和安全机制

4. 熟悉常见漏洞成因和类型，并掌握一定的挖掘技巧和方法

5. 具有较强的英文读写能力，能阅读各类Paper

加分项(有一项即可)：

1. 熟悉Python编程，有较强的开发能力优先。

2. 有独立挖掘漏洞(驱动漏洞/Framework漏洞/浏览器漏洞)经验，成功获取CVE编号优先。

3. 熟悉编译原理，程序分析等技术，熟悉相关Fuzz工具以及LLVM/Clang相关开发技术优先。

4. 有丰富的软件逆向和调试经验优先。

移动安全加固开发工程师

岗位职责：

1.负责移动安全企业级核心加固产品的开发；负责APP安全保护需求，加固方案设计与防护实现；

2.开发和维护APP安全加固dex保护方案、so保护方案、llvm保护方案等。

岗位要求：

1.熟悉android和iOS的安全机制，应用的加固;

2.熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣；

3.熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识；

4.主导或参与移动端防护产品的设计与运营；

5.熟悉so linker机制，熟悉编译原理、编译过程和相关工具，熟悉ollvm, VMP。

Web安全工程师-Web攻防方向

岗位职责：

1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作；

2.对安全领域的新技术、新方法进行攻防研究。

岗位要求:

1.熟悉安全测试的步骤、方法、流程，具有安全实战经验；

2.熟悉常见Web漏洞原理及其攻击防御技术；

3.熟悉安全测试工具使用，可独立完成Web、APP接口的黑盒测试和白盒审计；

4.熟悉Linux操作系统，熟悉掌握一种或多种编程语言（Java/Python/php等）；

5.具有良好的学习能力，沟通能力和团队合作精神；

6.有志从事信息安全防护工作，主动性强，有较强的责任感；

加分项：在某个领域有特长者，如漏洞挖掘、渗透测试、黑灰产研究、业务风控、安全架构等。

IoT安全工程师

岗位职责：

1.负责对公司内部、外部智能硬件产品进行安全审计和安全评估;

2.跟踪、研究前沿技术，形成安全能力为产品提供安全防护;

3.定制智能硬件相关的安全标准和解决方案.

岗位要求：

1.熟练掌握逆向工程、漏洞挖掘，具备一定的漏洞挖掘经验;

2.熟练掌握二进制相关的漏洞攻防内容;

3.熟悉智能硬件中常见无线通讯协议，如 BLE/RF/NFC/ZigBee 等，并可对其进行安全分析及调试;

4.在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究;

5.至少掌握一门编程语言，如 C/C++/Python/Perl/Lua 等，可独立完成漏洞利用的开发;

6.有智能硬件安全从业经验或破解经验者优先;

7.对工作认真负责，有良好的沟通能力，能够融入团队.

满足以下条件之一的优先录用：

1.在知名漏洞平台上提交过高质量漏洞;

2.在各类安全攻防类大赛上获奖。

SRC运营官

岗位职责：

1.负责360SRC漏洞的响应、审核、跟进，协调处理白帽子的反馈；

2.负责360SRC的日常活动策划与宣传，提升白帽子的参与度；

3.对每月的漏洞数据进行分析总结；

4.负责公司内部的信息安全方面的培训与宣传工作；

5.负责白帽子关系维护。

岗位要求:

1.具有良好的沟通表达能力和亲和度，做事踏实细心，靠谱；

2.喜欢并乐于接受新鲜事物，头脑灵活，微博微信平台的活跃用户优先；

3.熟练使用Excel及数据统计，擅长PS、AI等作图软件者加分；

4.思路清晰，想法新颖，有扎实的文案功底；

5.学习能力强，有很强的执行力。

简历投递邮箱：bijing@360.cn

邮件命名方式：360信息安全部-职位-姓名-联系方式

山高路远，等你而来！