简历投递邮箱：[email protected]（请注明来自安全客）

公司简介

360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为国家和企业提供全面的安全保护的企业安全领域领军者，提供了大数据安全分析、终端安全、边界安全、网站安全、移动安全、安全审计、开发安全、虚拟化安全等多类创新型安全产品及服务，已为包括中央部委和大型央企在内的超过百万家企业级客户提供了全面有效的安全保护。加入我们，在一起创造更好的未来的同时，360企业安全集团的平台更会为您提供无限的职业机会和发展空间。

招聘岗位

APP应用协议分析师

岗位职责：

1、跟踪最新的网络应用技术，研究分析常见的网络协议 

2、研究DPI技术，精确识别网络流量，对协议能够进行有效分析、识别 

3、参与大型网络设备框架设计和实现，对系统性能调优

岗位要求：

1、相关专业本科(含)以上学历，有扎实的通信、计算机网络专业知识 

2、熟练使用wireshark、tcpdump等抓包工具；熟悉HTTP/NAT/P2P原理，对网络原理、特别是TCP/IP协议族要有比较深入的了解；

3、精通DPI、DFI，精通多种P2P网络协议及加密协议分析，擅长对网络应用层协议进行逆向工程分析识别。 

4、具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理、深度包检测(DPI)等网络安全产品软硬件开发经验者优先

漏洞安全研究员

岗位职责：

1、针对最新的关键软件和系统漏洞，进行漏洞原理分析，能根据poc样本写出漏洞利用程序，或是通过比较补丁文件开发出poc，并编写漏洞分析测试报告；

2、通过模糊测试工具或其他分析方法，发现主流客户端或系统软件中的逻辑漏洞，以及缓冲区溢出、释放重用等内存漏洞。

3、持续跟踪漏洞、安全事件，负责应急响应、特征开发。

岗位要求：

1、有过2年以上安全工作经验；

2、熟练使用IDA、Ollydbg、Windbg等逆向调试工具，熟悉汇编语言，并能快速学习不同体系结构的汇编；

3、熟悉主要的漏洞缓解机制，掌握主流漏洞利用和逃逸技术，如Heap Spray、ROP等；

4、具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先；

5、具有一定的开发能力，熟悉C、C++、Python、JavaScript等。

信息安全工程师

工作职责：

1、负责360企业安全集团安全（包括办公网、数据中心、产品业务等安全）

2、依靠安全工具与大数据分析平台，日常分析攻击行为，进行安全运营

3、安全漏洞分析，以及样本分析

岗位要求：

1、有综合安全渗透经验

2、熟悉掌握主流安全工具，包括目前流行的类似天眼，NGSOC，威胁态势感知等，以及传统常规的漏洞扫描工具，ids，ips等

有下列经验者之一或几项：

1、有数据挖掘经验

2、有大数据安全分析平台使用经验

3、有poc分析经验

4、有样本分析经验

5、对企业安全合规标准有一定的了解

6、对企业自身安全防护体系建设有一定的了解

Web安全工程师

岗位要求： 

1、精通主流渗透测试和扫描工具，如IBM AppScan/Awvs、burp,sqlmap等； 

2、精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点； 

3、渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法； 

3、掌握多种或者一种编程语言，如：asp.net/php/java/bash/python；

4、具备撰写渗透测试方案、报告及相关说明文档的能力； 

5、具备渗透测试项目PPT汇报、攻防演练培训能力； 

6、具有较好的抗压能力，有团队合作精神，严于律己，积极向上。 

工作地点：北京

简历投递邮箱：[email protected]（请注明来自安全客）

放一波大数字的食堂：

公司的健身房，再也不用筋疲力尽得去离家好几站的地方健身了：

安全招聘发布请联系安全客 [email protected]