360信息安全部招聘安全工程师/专家
职位详情:安全运营工程师(威胁分析方向)
职位描述:
1.负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营;
2.持续跟踪安全监测类、审计类产品和工具的安全数据,对企业网络进行持续监测并确保响应的高效落地;
3.负责日常安全运营报告和专项风险评估报告输出,对内部安全的运营数据进行风险评估和统计分析报表输出;
4.推动公司网络安全防护工具化、自动化、产品化,参与甲方安全平台建设和开发工作。
职位要求:
1.具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和统计报表的能力;
2.熟悉主流安全产品原理和应用场景,具备安全产品部署交付经验,包括入侵检测、终端安全、DLP产品等;
3.熟悉常见的漏洞基本原理和攻击手法;
4.熟练使用Linux操作系统,具备基本Python运维开发经验;
5.具备较好的沟通能力和推动能力,有渗透测试、安全服务或安全运营类经验者优先。
安全运营工程师(云安全方向)
职位描述:
1.负责编写内部安全工具的扫描脚本及利用POC;
2.负责分析云安全攻击及监控并工具化;
3.负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应;
4.负责服务器的安全策略加固和日常安全问题排查;
5.负责各种前沿漏洞的分析及挖掘。
职位要求:
1.熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析;
2.有良好的沟通能力,可快速落实开发漏洞利用程序;
3.了解常用的系统架构、云架构等搭建方案和安全关注点;
4.熟悉Windows、Linux操作系统,熟练系统的各种加固原理及操作;
5.熟悉系统日志,可对各类日志进行分析、溯源,能进行入侵事件的调查及取证工作;
6.熟悉云、Linux、系统应用的漏洞挖掘和利用;
7.熟悉Python、Lua、Perl等脚本语言,可进行脚本编程,有一定研发基础的人员优先。
安全分析工程师(二进制方向)
职位描述:
1.负责公司内部安全事件的分析和运营,包括恶意样本分析,安全事件响应和溯源取证,安全报告输出;
2.负责基础架构安全相关的高危漏洞应急处置;
3.参与内网威胁检测系统的建设,包括EDR检测规则的开发维护和威胁模型建设。
职位要求:
1.熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法;
2.熟练使用逆向分析工具,掌握常规样本分析技巧和方法;
3.熟悉恶意样本的工作原理和对抗方法,了解常用分析方法;
4.对Windows环境有较深入了解者优先,有EDR检测相关经验者优先;
5.对安全技术有浓厚兴趣,有公开研究报告发表者优先。
安全分析工程师(安全数据方向)
职位描述:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排。
职位要求:
1.熟悉主流网络安全产品原理和应用,包括入侵检测、防火墙、终端安全防护等,具备对各类安全日志理解和分析能力;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、二进制安全经验或机器学习算法经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。
WEB安全工程师(WEB攻防方向)
职位描述:
1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作;
2.对安全领域的新技术、新方法进行攻防研究。
职位要求:
1.熟悉安全测试的步骤、方法、流程,具有安全实战经验;
2.熟悉常见Web漏洞原理及其攻击防御技术;
3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/php等);
5.具有良好的学习能力,沟通能力和团队合作精神;
6.有志从事信息安全防护工作,主动性强,有较强的责任感;
加分项:在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、业务风控、安全架构等。
WEB安全工程师(自动化方向)
职位描述:
1.负责公司内部安全审计自动化安全工具和产品的开发和维护,以及日常安全事务的处理;
2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。
职位要求:
1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.熟悉高并发&高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如Elasticsearch,Kafka,RabbitMQ,Celery等;
3.熟悉常见Web漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.熟练掌握Python、Go等语言,编写过完整的项目作品(如有请附在简历中);
5.良好的分析问题和解决问题的能力,能够独立完成模块的设计与实现;;
加分项:具有机器学习、数据分析相关知识储备和经验,或具有互联网公司安全工程师经验。
安全开发工程师
职位描述:
1.负责集团内部安全运营平台开发和维护;
2.负责集团安全威胁监测和应急响应平台的开发和维护。
职位要求:
1.三年以上Python、php、C、C++任意一种语言的开发经验,具备良好的编码习惯;
2.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
3.精通Python服务端编程,精通gevent,socket等;
4.熟悉常用算法和数据结构,精通网络编程和多线程;
5.精通Celery等任务队列框架以及消息队列;
6.熟练使用Linux,熟悉使用 MySQL/MongoDB数据库、ES、redis,有独立搭建大型系统的能力;
7.了解 Storm 或者 Spark,具有良好的自学能力。
简历邮件请注明来自吾爱破解论坛。 欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。 我一个什么都不懂的小白在吾爱逛了两年,手动滑稽 {:301_1000:}机会总是让我猝不及防 {:301_1005:}大厂招聘,奈何小白 大厂招聘 奈何小白逛街 不过大佬还是会有的 慢慢等 小白前来支持一下!!! 哇,这里也有招聘信息啦~ 可望不可及。