公司简介

360政企安全，中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。

Base：主招-南京/上海/杭州，其他地区也可内推。

简历可发：shaotong@360.cn

安全服务工程师（初、中、高级）7-30K 

岗位职责：

1.负责实施公司承接的安全服务，包括但不限于渗透测试、移动端测试、代码审计等；

2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。

任职要求：

1.具备渗透实战经历，熟悉Web/APP的黑盒测试与白盒审计（单方向即可） ;

2. 熟悉渗透测试流程，熟悉各种逻辑漏洞测试，熟练掌握各类安全测试工具，熟悉各种攻防技术以及安全漏洞原理；

3. 熟练掌握PHP/Python/Java等其它至少一种编程语言，可开发简单工具；

4. 主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。

加分项：

1. 多年安全行业相关工作经验；

2. 独立分析漏洞的经验；

3. 已有 CISP、CISP-PTE、CISSP 等网络安全相关证书。

WEB渗透工程师{中级&高级}  10-40K

岗位职责：

1. 负责实施代码审计、渗透测试和漏洞挖掘工作 . 根据安全风险提供安全建议和解决方案；

2. 负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源。

任职要求：

1. 熟悉 WEB安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理，检测方式、利用手段以及解决方法：

2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上，经常自己开发小工具解决渗透中的问题；

3. 有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；

4. 熟练使用Linux系统，熟悉企业内网中常见的安全设备。

加分项：

1. 为 Microsoft、 Google等同等级厂商提交过漏洞并获得致谢（ 若有CVE需提供CVE编号）

2. 以演讲者身份参加过业内高质量技术会议；

3. 具有APT项目经验，并获得不错成果。