360招聘安全工程师

2014-04-15 256769人围观 ,发现 14 个不明物体 安全招聘

奇虎360由周鸿祎创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务,董事长是周鸿祎。公司主要依靠在线广告、游戏、及互联网增值业务创收。

招聘岗位:

(1)信息安全研发工程师

工作职责:
1.360信息安全监测系统开发
2.信息安全监测数据挖据与研究

职位要求:
-熟练掌握Linux/Unix开发技能
-精通一种或几种以下语言,C/C++/Python/PHP等 
-熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 
-熟练使用Mysql数据库,掌握Nosql数据库 
-善于学习和运用新知识,具有良好的分析和解决问题能力  

-具有良好的团队合作精神和积极主动的沟通意识
-高度的责任心
-有安全产品开发背景优先

-不限学历,注重能力
(2)高级安全研发工程师

工作职责:
 1.360企业安全相关产品架构设计与开发
 2.安全研究与引擎设计
职位要求:
-精通Linux/Unix,精通操作系统底层架构 
-精通一种或几种以下语言,C/C++/Python/PHP等  
-熟练掌握常用算法和数据结构,熟悉网络编程、多线程编程技术  
-熟练掌握TCP/IP协议栈与处理机制 
-具有良好的团队合作精神和积极主动的沟通意识 
-高度的责任心 
-有安全产品开发背景优先 
-本科及以上学历

(3)安全研发工程师

工作职责:
 1.360安全项目相关开发工作
 2.漏洞与检测技术研究

职位要求:

-熟练掌握Linux/Unix开发技能

-对安全非常感兴趣,有一定开发基础
-熟练掌握一种或几种以下语言,C/C++/Python/PHP等 

-熟练掌握常见漏洞的原理,熟悉常见的攻击方式与检测手段 
-针对漏洞能快速开发出检测脚本

(4)信息安全工程师(WEB安全方向)

岗位职责:

负责奇虎360公司网站应用安全,通过黑盒或白盒方式开展web安全渗透测试工作,发现web安全漏洞,提出技术解决方案,并协助开发人员修复完成。

职位要求:

1.主动关注国内外最新安全攻防技术,及时跟踪国内外安全动态

1.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等

2.熟悉wvs等web安全漏洞扫描工具

3.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言

4.有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力

5.工作时间满一年以上,有web安全渗透测试,或源代码安全审计经验者优先考虑

(5)安全应急响应中心运营

岗位职责:

1、对提交漏洞进行初步分析判断,交由相应业务做出处理并跟进修复进展。

2、实时回复用户反馈意见。

3、用户奖品兑换、奖金发放处理。

4、通过论坛、微博、邮箱、即时通讯等渠道在业内进行宣传。

5、日常活动组织和策划。

6、响应中心改进建议和测试。

7、其他运营工作。

职位要求:

1、对网络安全相关知识有一定了解。

2、口齿清晰,有亲和力,良好的分析问题能力和总结能力。

3、良好的沟通能力,协调能力及处理突发事件的应变能力。

3、主动及时关注业内动态。

4、工作认真、踏实,有良好的团队合作精神。

(妹子优先)

(6)信息安全工程师(Android安全方向)

岗位职责:

1. 负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞。

2. 对国内外最新的安卓平台安全漏洞进行验证分析和风险评估。

3. 协助研发自动化安卓平台的安全渗透测试工具。

职位要求:

1. 熟练掌握Android SDK和NDK的使用,具有独立编写Android应用程序和Native原生程序的能力。

2. 了解Android Dalvik虚拟机原理,熟悉Dalvik指令集,能够对Android应用程序进行逆向分析。

3. 了解ARM汇编语言和指令集,具备Android NDK程序的逆向反汇编能力者优先考虑。

4. 熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。

5. 思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。

(7)无线安全研究员

职位要求:

1.研究新型无线安全攻防技术以及跟踪国外的安全动态,进行安全漏洞分析、研究

2.协助公司无线业务团队解决产品中的逻辑、协议安全问题

3.保障办公网无线网络接入安全,解决办公网无线安全隐患

4.有无线网络渗透测试经验,熟悉常用无线渗透测试工具,对无线网络安全攻防有清晰的认识

5.对无线安全以及与之相关硬件设备有浓厚的兴趣,动手能力强,并具有良好的学习能力

6.了解无线安全相关技术,如:射频安全,无线网络安全以及移动通信安全等(任选其一)

7.有matlab信号仿真、解调或RF信号分析经验者优先

8.有无线电测向、场强仪、频谱仪使用经验者优先

(8)硬件安全研究员

职位要求:

1.电子、自动化、或计算机相关专业

2.熟悉51、AVR、PIC、MSP430、ARM中至少两种以上单片机的编程及相关硬件设计

3.熟悉AD、SPB、KiCAD、Eagle中至少一种CAD设计软件

4.熟悉万用表、示波器等调试设备,能够分析检查一般性电路板、电子元件

5.有电子设计相关经验,有独立电子电路焊接功底

6.熟悉802.11协议,了解无线通信原理,掌握一种或多种常用的编程语言,了解ARM嵌入式系统和单片机开发

7.有独立电路设计、改良经验者优先

8.有信息安全意识、磨具设计经验者优先


(9)信息安全研究工程师(ios安全放向)–正式员工及实习生

职位描述:

对基于Mac OS/iOS系统的相关产品进行操作系统内核及应用软件的安全研究;

检测评估基于Mac OS/iOS系统设备的项目的整体安全性,找出潜在漏洞和隐患;

协助公司无线业务团队解决业务中的安全问题;

对IOS安全相关技术的深入研究;

职位要求:

热爱移动安全方向,有逆向分析基础;

了解Linux/BSD调试技术,了解代码签名及保护机制; 

能对ios第三方APP进行模糊测试;

熟悉iOS框架及原理;了解ios保护机制,掌握内核调试及内核漏洞攻击方法;

熟悉Mac OS/iOS相关调试工具,有逆向分析Mac/iOS系统内核及第三方APP的经验;

精通一门(C/C++/Object-C)编程语言,熟悉多线程,网络编程,了解无线网络协议、传输等相关知识;

思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力;

有加入国内外iOS越狱,漏洞挖掘等安全技术研究组织,或安全漏洞发现和深度分析成果者,优先考虑;

满足以上条件或者对ios安全研究感兴趣者,在校实习生,可以投递简历


--------------------------

具备以下任何条件者加分

1.发布过原创技术研究、分析文章的(在FreeBuf发布过工具及文章的请附地址

2.曾经或正在开发安全相关工具的

3.具备多年安全相关从业经验的

4.能够独立完成综合入侵渗透测试的

5.能够独立挖掘Web、PC客户端、移动客户端漏洞的

6.具备创新精神、能主动研究和发掘新的攻击方式的

---------------------------

工作地点:北京

待遇:行业竞争力的待遇+跟各种大牛交流学习的环境。

有兴趣的同学请将简历发送到 ir0nsmith#360.cn

这些评论亮了

  • aaa6356 (2级) 回复
    不好意思,借个地,相关人员也可投递百度职位:邮箱kangxueyong#baidu.com(#换成艾特即可)
    )49( 亮了
发表评论

已有 13 条评论

取消
Loading...
css.php