好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
三六零安全科技股份有限公司 |
职位名称: |
安全运营工程师、安全分析工程师、安全开发工程师 |
职位描述: |
安全运营工程师(威胁检测方向、云安全方向)
安全分析工程师(二进制方向、安全数据方向)
WEB安全工程师(WEB攻防方向、安全自动化方向)
安全开发工程师 |
招聘人数: |
10人 |
工作地点: |
北京 |
薪水待遇: |
15K-35K |
工作性质: |
全职 |
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
毕婧 |
联系电话: |
18518380428 |
邮箱: |
bijing@360.cn |
QQ/微信: |
- |
公司网址: |
http://www.360.cn |
公司介绍: |
三六零安全科技股份有限公司(以下简称 “360公司”)是中国最大的互联网和移动安全产品及服务提供商。公司创立于2005年,是互联网免费安全的首倡者,先后推出360安全卫士、360手机卫士、360安全浏览器等国民级安全产品,PC安全产品月活用户5亿以上,移动安全产品月活超过4.6亿。同时,360为上百万家国家机关和企事业单位提供包括安全咨询、安全运维、安全培训等全方位安全服务。
360信息安全部成立于2007年,是360集团内部安全保障团队,是一支攻防兼备的“御林军”,保障集团基础架构、业务安全稳定运行,不受外部威胁攻击,赋能产品安全属性。
十几年来,随着公司业务不断发展,360信息安全部被赋予更多责任。360信息安全部自带极客创新气质,不仅孵化了很多知名的安全产品和工具,还培养了很多明星安全团队及安全研究员。同时,在企业安全防御领域的能力和经验不断积累,建立起一套智能安全免疫系统,形成了从预防、感知、处置到学习的360本地安全大脑的最佳防御实践。
360信息安全涉及Web攻防、渗透测试、二进制安全、网络安全、云安全、大数据安全分析、业务安全风控等众多安全技术栈,团队核心人员多拥有多年大型互联网企业安全建设实践,也不乏受邀BlackHat等国际顶级会议演讲者。我们努力创新和探索安全新领域,建设零信任安全架构之上的自适应安全体系,持续落地代表业界最佳实践的创新项目,协同360企业安全集团、城市安全集团共同构建“大安全”生态,为安全从业者提供一个广阔的发展平台。 |
有效期至: |
2020-08-31 |
职位详情:
安全运营工程师(威胁分析方向)
职位描述:
1.负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营;
2.持续跟踪安全监测类、审计类产品和工具的安全数据,对企业网络进行持续监测并确保响应的高效落地;
3.负责日常安全运营报告和专项风险评估报告输出,对内部安全的运营数据进行风险评估和统计分析报表输出;
4.推动公司网络安全防护工具化、自动化、产品化,参与甲方安全平台建设和开发工作。
职位要求:
1.具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和统计报表的能力;
2.熟悉主流安全产品原理和应用场景,具备安全产品部署交付经验,包括入侵检测、终端安全、DLP产品等;
3.熟悉常见的漏洞基本原理和攻击手法;
4.熟练使用Linux操作系统,具备基本Python运维开发经验;
5.具备较好的沟通能力和推动能力,有渗透测试、安全服务或安全运营类经验者优先。
安全运营工程师(云安全方向)
职位描述:
1.负责编写内部安全工具的扫描脚本及利用POC;
2.负责分析云安全攻击及监控并工具化;
3.负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应;
4.负责服务器的安全策略加固和日常安全问题排查;
5.负责各种前沿漏洞的分析及挖掘。
职位要求:
1.熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析;
2.有良好的沟通能力,可快速落实开发漏洞利用程序;
3.了解常用的系统架构、云架构等搭建方案和安全关注点;
4.熟悉Windows、Linux操作系统,熟练系统的各种加固原理及操作;
5.熟悉系统日志,可对各类日志进行分析、溯源,能进行入侵事件的调查及取证工作;
6.熟悉云、Linux、系统应用的漏洞挖掘和利用;
7.熟悉Python、Lua、Perl等脚本语言,可进行脚本编程,有一定研发基础的人员优先。
安全分析工程师(二进制方向)
职位描述:
1.负责公司内部安全事件的分析和运营,包括恶意样本分析,安全事件响应和溯源取证,安全报告输出;
2.负责基础架构安全相关的高危漏洞应急处置;
3.参与内网威胁检测系统的建设,包括EDR检测规则的开发维护和威胁模型建设。
职位要求:
1.熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法;
2.熟练使用逆向分析工具,掌握常规样本分析技巧和方法;
3.熟悉恶意样本的工作原理和对抗方法,了解常用分析方法;
4.对Windows环境有较深入了解者优先,有EDR检测相关经验者优先;
5.对安全技术有浓厚兴趣,有公开研究报告发表者优先。
安全分析工程师(安全数据方向)
职位描述:
1.负责内部威胁检测平台数据分析引擎运维开发工作,对接基础架构日志和安全日志调研、清洗和接入等工作;
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计,并建设威胁事件的关联规则,实时发现有效威胁并进行阻断;
3.负责推动公司内网威胁监测和响应自动化,设计并实现安全运营和响应的自动化编排。
职位要求:
1.熟悉主流网络安全产品原理和应用,包括入侵检测、防火墙、终端安全防护等,具备对各类安全日志理解和分析能力;
2.具备安全攻防基础,了解常见威胁场景和攻击手法,有大型互联网公司威胁检测运营经验者优先;
3.熟练Python程序设计,熟悉SQL,如有实际网络安全防护类产品开发经验者最佳;
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个;
5.有安全大数据分析经验、二进制安全经验或机器学习算法经验者优先;
6.较好的沟通协作能力和项目推动能力,对网络安全感兴趣。
WEB安全工程师(WEB攻防方向)
职位描述:
1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作;
2.对安全领域的新技术、新方法进行攻防研究。
职位要求:
1.熟悉安全测试的步骤、方法、流程,具有安全实战经验;
2.熟悉常见Web漏洞原理及其攻击防御技术;
3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/php等);
5.具有良好的学习能力,沟通能力和团队合作精神;
6.有志从事信息安全防护工作,主动性强,有较强的责任感;
加分项:在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、业务风控、安全架构等。
WEB安全工程师(自动化方向)
职位描述:
1.负责公司内部安全审计自动化安全工具和产品的开发和维护,以及日常安全事务的处理;
2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。
职位要求:
1.有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2.熟悉高并发&高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如Elasticsearch,Kafka,RabbitMQ,Celery等;
3.熟悉常见Web漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4.熟练掌握Python、Go等语言,编写过完整的项目作品(如有请附在简历中);
5.良好的分析问题和解决问题的能力,能够独立完成模块的设计与实现;;
加分项:具有机器学习、数据分析相关知识储备和经验,或具有互联网公司安全工程师经验。
安全开发工程师
职位描述:
1.负责集团内部安全运营平台开发和维护;
2.负责集团安全威胁监测和应急响应平台的开发和维护。
职位要求:
1.三年以上Python、php、C、C++任意一种语言的开发经验,具备良好的编码习惯;
2.精通Python语言,熟练使用常用模块,使用过Django/Flask 等web框架;
3.精通Python服务端编程,精通gevent,socket等;
4.熟悉常用算法和数据结构,精通网络编程和多线程;
5.精通Celery等任务队列框架以及消息队列;
6.熟练使用Linux,熟悉使用 MySQL/MongoDB数据库、ES、redis,有独立搭建大型系统的能力;
7.了解 Storm 或者 Spark,具有良好的自学能力。
简历邮件请注明来自吾爱破解论坛。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|