360企业安全,以“保护大数据年代的安全”为企业任务,以“数据驱动安全”为技能思维,是我国企业级网络安全商场的领军者,是专心于为政府和企业供给新一代网络安全产品和服务的归纳型集团公司。
公司福利白花花的银子—— 360缺的是你,历来不是钱。问钱是何物,你来渐渐数~超暖心的福利——六险一金+双休+法定假期+各种补助+下午茶+节假期礼品、电脑神相同的队友—— 安排内部资料共享、技能交流,嗷嗷纯的干货,金不换!助你羽化登仙—— 定时技能共享,公司免费训练你拿国家级资质证书拿到手软。更重要的—— 弹性作业时间,弹性作业时间,弹性作业时间招聘职位(正式&实习)二进制研讨员
1、了解IDA Pro、GDB、JEB、lldb等常用逆向剖析东西,具有较强的逆向剖析才能,了解ARM、x86/64等指令集;2、娴熟把握软件逆向静态剖析、动态调试、代码盯梢等;3、了解各种通用加密算法,对PE或许ELF了解,了解脱壳;4、对CTF竞赛中的pwn、reverse标题有必定的研讨经历;5、了解安全攻防技能,了解至少任一缝隙发掘(白盒&黑盒),对缝隙的原理和发生机制有较深化的了解;6、安全缝隙的剖析、发掘、运用技能研讨及相关东西开发;7、激烈的安全研讨爱好和专心的研讨才能.;8、杰出的逻辑思维才能和团队协作精力,长于交流和表达。暗码学研讨员
1、至少娴熟把握一种常用编程言语,如 C,C++, Python 或 Go;2、了解对称及非对称暗码体系常见加解密算法;3、了解流量剖析、数据隐写、取证等技能;4、对CTF竞赛中的crypto、misc标题有必定的研讨经历;5、激烈的安全研讨爱好和专心的研讨才能;6、杰出的逻辑思维才能和团队协作精力,长于交流和表达。web安全研讨员
1、了解一种或多种干流编程言语(如PHP/Java/Python等),可开发简略安全东西;2、具有必定浸透测验、缝隙发掘、黑/白盒安全测验的才能和经历;3、有必定代码审计才能,拿手至少一种代码审计(如PHP/Java/Python等);5、对CTF竞赛中的web标题有必定的研讨经历;6、激烈的安全研讨爱好和专心的研讨才能.;7、杰出的逻辑思维才能和团队协作精力,长于交流和表达。
1. 有CTF世界赛经历者优先。2、对第三方开源库、浏览器内核有过缝隙发掘经历,获得过cve致谢者优先;3、参加过geekpwn、xcon等大型安全会议的演讲者优先;4、在揭露网站发布过原创的缝隙研讨或许技能解说类文章者优先。浸透测验工程师
1. 针对大中型企业外网及内网进行浸透测验,评价企业网络安全等级;2. 研讨业界最新的内外网浸透测验技能及办法,完结Beta测验及实践运用;3. 针对现有浸透测验东西提出改善定见,为东西开发人员供给理论支撑。
1. 了解常见的外网浸透测验的缝隙原理及运用办法(参阅OWASP TOP 10);2. 了解常见的内网浸透测验的思路及办法;3. 娴熟运用常见的外网浸透测验根底东西(如Burpsuite,nmap,sqlmap);4. 娴熟运用常见的内网浸透测验根底东西(如MSF,empire)。
1. 了解C,C++,Golang等一种或多种编译型言语,了解Python,Ruby等一种或多种解说型言语;2. 具有大型企业内外网完好浸透测验经历,对APT有深化研讨或有实践经历。安全剖析师
1. 担任客户侧现场的安全事情剖析,结合用户侧布置的安全产品进行要挟比对和反常发现;2. 现场检测过程中对可疑样本的快速定性,承认样本;3. 对进犯事情进行现场复原剖析,对进犯链路进行整理复原。
1. 具有日志剖析经历(如IPS/IDS,防火墙,操作体系,运用程序,流量等日志),可以从日志剖析中发现反常事情,有APT进犯或防护的经历者优先;2. 了解病毒、木马的原理和行为剖析,可以进行简略的病毒、木马的技能剖析断定;3. 在OS/WEB/DB/APP恣意一个层面有丰厚的运维经历,通晓体系、网络以及运用相关的安全攻防常识,对windows、linux等体系管理娴熟把握;4. 长时间盯梢重视国内外的安全动态,或有安全情报剖析经历;5. 通晓shell,了解(perl、python等)言语中的一种;6. 具有杰出的对外交流才能和团队精力,较强学习才能,能承当必定作业压力;7. 本科以上学历,且3年及以上相关作业经历; 年龄在35周岁以下。逆向剖析师
1. 歹意代码研讨方向,判定和剖析歹意代码,发掘新技能。2. 盯梢国内外的安全动态,对严峻安全事情进行快速呼应;3. 安全攻防技能研讨以及安全缝隙剖析,编写缝隙剖析陈述;4. 完善并保护实验室相关终端检测东西的战略库。
1. 本科及以上学历,有较强的逆向作业才能,娴熟把握OllyDbg、IDA、WINDBG等调试东西;2. 了解Win32汇编言语,C/C++言语,具有必定的编程才能;3. 了解Windows/Unix操作体系原理;4. 了解干流的对称和非对称加密算法的作业原理,以及算法的逆向汇编代码特征;5. 把握干流缝隙运用和逃逸技能,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实践缝隙的剖析经历者优先;6. 了解病毒,木马,僵尸等歹意软件根本行为和常用技能如躲藏技能,感染技能,注入技能。7. 杰出的文字表达才能,较强的独立作业才能,干事认线年及以上相关作业经历。数据发掘工程师
1. 担任研讨数据剖析、数据发掘技能,构成合适实验室作业方针的办法和东西;2. 担任对流量类数据进行脚本化分类计算剖析,以及模型构建;3. 担任对相关大数据进行剖析、计算及发掘作业;4. 依据功用需求和设计方案进行开发,完结代码编写和调试作业。
1. 本科以上学历,厚实的计算学、数据发掘、机器学习理论根底,可以运用开源模型处理实践需求;2. 了解常用的数据发掘算法(如分类、聚类、回归、神经网络等)及其原理,有实践建模经历;3. 通晓Python编程言语,具有较强的算法和数据结构功底;4. 具有杰出的交流才能和团队精力,较强学习才能,能承当必定作业压力;5. 2年以上相关作业经历,有网络安全职业数据发掘经历者优先。