360信息安全部成立于2007年,十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全团队及安全研究员。
信息安全工程师(安全自动化)1. 负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2. 跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;
任职要求:1. 有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2. 熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;
3. 熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4. 熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);
5. 良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现;
数据挖掘(安全方向)1、结合具体场景,对数据进行分析与抽象,发现潜在的特征模型,制定有效的识别策略和算法,挖掘现有数据的价值;
2、海量安全相关数据的处理和分析, 为安全运营、安全研究、安全监控提供数据支持。
3.建立完善的异常指标监控体系,快速发现及定位疑似安全问题。
岗位要求:1. 熟练使用至少一门编程语言(Java、Python、GO)
2. 有大数据处理分析经验,熟悉Hadoop、Spark大数据处理工具
3. 对数据敏感,熟悉常用数据挖掘算法,并有实践经验
4. 强烈的好奇心和求知欲,喜欢折腾数据并从数据中发现价值
5. 有风控、画像、安全相关数据挖掘经验者优先
安卓系统安全工程师1.负责跟踪国内外安全动态,并对Android平台安全事件进行快速响应
2.负责开发与维护目前的自动化审计系统和平台,对360手机进行安全审计
3.负责研究Android系统的安全攻防,漏洞的挖掘与利用
岗位要求:1.熟悉C/C++、Java、python一门或者多门语言
2.熟悉逆向工程,熟练掌握IDA,JEB,GDB的调试工具的使用
3.熟悉Android/Linux等系统原理和安全机制
4.熟悉常见漏洞,能独立分析出漏洞成因,并掌握一定的挖掘与利用的技巧和方法
5.具有较强的英文读写能力,能阅读各类paper
加分项(有一项即可):1.有较强的开发能力优先
2.有独立挖掘漏洞(驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号优先
3.熟悉编译原理,程序分析等技术.熟悉相关Fuzz工具以及LLVM/Clang相关开发技术优先.
信息安全工程师(云安全)1. 负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查
2. 突发高危漏洞危害评估及跟进,推动业务修复。
3. linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职要求:1. 熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施。
2. 熟悉C/C++、python、lua等至少一门编程语言,具备一定开发能力。
3. 2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。
信息安全工程师(IoT安全)1. 负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究。
2. 对市面上常见的智能设备进行漏洞挖掘及安全研究。
3. 在产品设计初期参与产品安全标准的制定。
任职资格:1. 熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
2. 熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力。
3. 熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
macOS/iOS 漏洞挖掘工程师1. 对安全有兴趣, 有热情, 有自我驱动力.
2. 具有漏洞挖掘或利用相关的经验.
加分项(任一):1. 具有 macOS/iOS 漏洞挖掘或利用方面的经验.
2. 在编写漏洞挖掘工具方面有经验.
二进制漏洞挖掘工程师基本方向:
方向一: 挖掘漏洞, 编写利用.
方向二: 设计、实现漏洞挖掘工具.
其它: 结合个人兴趣、经验以及团队利益来确定方向.
基本要求:1. 对安全有兴趣, 有热情, 有自我驱动力.
要求(满足任一项即可):1. 在任一领域有二进制漏洞挖掘或利用经验.
2. 对漏洞有浓厚的兴趣, 并能用所做的事情说明自己的兴趣.
AI研发工程师1. 负责安全行业应用场景的人工智能、机器学习研究和AI应用落地;
2. 开发可扩展的机器学习算法;
岗位要求:1. 拥有计算机科学硕士学位;
2. 熟练掌握一种通用编程语言,包括(不限于): C/C++, Python或Java;
3. 机器学习相关开发经验,深刻理解机器学习常用算法,具备算法改进经验;
优先条件:1. 熟悉常用深度学习计算框架,包括(不限于): Tensorflow, Caffe, PyTorch或CNTK;
2. 有NLP、推荐系统或CV相关开发经验;
3. 熟悉Hadoop, Spark等分布式计算框架;
Python高级服务端开发工程师负责公司内部安全运营平台开发/维护;
职位要求:1、3年以上Python服务器端开发经验;
2. 具备良好的编码习惯;
3. 精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
4. 精通Python服务端编程,精通gevent,socket等;
5. 熟悉常用算法和数据结构,精通网络编程和多线程;
6. 精通Celery等任务队列框架以及消息队列;
7. 具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
8. 熟练使用Linux、及MySQL/MongoDB数据库,有独立搭建大型系统的能力;
9. 有开放平台开发经验者优先;
UI设计1、 负责安全部门Web、APP、平面、VI等各类产品整体视觉形象与交互的设计,对产品交互和视觉感受做整体把握
2、 参与产品设计讨论,与产品、开发团队共同创建UI设计界面,跟踪产品效果,提出设计改善方案。
3、 制定、编写产品UI设计规范及用户体验规范,并应用到部门产品中
任职要求1、 本科以上学历,2年以上相关类产品经验,美术、设计相关专业;
2、 对产品布局和交互有设计、规划能力,能准确把握产品的整体风格
3、 善于学习前沿设计趋势,有良好的沟通能力和团队合作能力,自我驱动能力强,注重细节
4、 熟练使用ps、ai等设计软件 ,会插画、手绘能力、交互思维强者优先;
商务/项目专员1、 策划客户合作方案,并负责安全类产品中英文方案材料编制;
2、 协调和维护商务合作关系,对整个商务合作的过程和结果负责,规划合作项目计划及进度执行;
3、 项目交付过程中常规衔接客户和内部研发资源,协调沟通各部门高效率完成任务,提高合作项目的质量和效率;
4、 管理业务合同模板,合同流程完善执行
5、 按期输出业务订单结算数据及业务分析数据
任职要求1、 有2年以上互联网行业BD经验,熟悉行业和商务工作特点,有安全行业工作经验优先
2、 具备一定沟通协作能力、较强的项目管理能力,有项目全程跟踪实施经验
3、 工作积极主动,做事灵活、细致负责,能很好的承担压力并心态成熟
4、 具有优秀中英文口头书面表达能力、协调推动能力;具备良好的团队协作精神
简历投递邮箱gedongxue@360.cn,邮件主题请注明应聘岗位+姓名(注明来自FreeBuf),谢谢!