开门见山,这是一条最纯粹不过的招聘推送。
作为数字安全的领导者,360政企安全集团在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典等活动的重保工作,以及国家安全和国防安全相关工作中发挥了重要保障作用。这背后离不开360政企安全服务中心的全力守护。
新的一年,360政企安全服务中心希望能找到志同道合的你,一起在网安之路上阔步向前。
我们有五险一金、免费班车、弹性工作、餐补或公司就餐、节日福利、关怀礼金以及行业内极具竞争力的薪酬。
这么多岗位,总有一个能联结我们的缘分,你说对吧?
1、负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;
2、负责对客户出现的安全事故进行应急响应处理,对攻击者和发生事故的原因进行溯源;
3、负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。
1、具备渗透实战经历,熟悉Web安全渗透和漏洞挖掘(黑/白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决办法;
2.、熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3、熟练使用包括但不限于PHP、Python、Java、C#、C++等常用语言一门以上,经常自己开发小工具解决渗透中遇到的问题;
4、具有良好的漏洞挖掘能力,具备新奇的漏洞利用思路;
5、熟练使用Linux系统,熟悉企业内网中常见的安全设备;
1、为微软、谷歌等同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);
2、以演讲者身份,参加过业内高质量技术会议;
3、具有APT项目经验,并获得不错成果;
4、具有红蓝对抗相关经验。
长春、上海、广州、南宁、海口、福州
1、主要参与渗透测试、内网渗透、大型攻防对抗等项目;
2、参与完善团队安全技术标准化建设,对外赋能;
3、研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;
4、跟踪国内外安全动态,跟进国内外最新的攻防技术。
1、大专及以上学历;
2、对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力;
3、熟练掌握一种C2系列相关工具的使用,了解过C2实现原理;
4、至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO;
5、熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力;
6、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究;
7、在国内外SRC/众测平台提交过高质量的漏洞;
8、乐于分享,良好的沟通与团队协作能力。
(3~7满足2项即可)
1、具备渗透大型互联网目标、红蓝对抗或HW攻击经验;
2、具备0day漏洞挖掘经验;
3、具备安全标准化制定经验;
4、在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章;
5、国内SRC总排名前10,参与过各大SRC众测;
6、能跟踪最新漏洞并成功复现。
北京
1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android, iOS APP渗透测试;
2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试;
3、部分功能代码编写工作;
4、Android系统底层服务原理分析及漏洞挖掘;
5、熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
6、熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力;
7、良好的逻辑思维能力和团队合作精神,善于交流和表达。
1、负责安全服务项目实施工作,主要负责移动APP安全测试项目实施;
2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术;
3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具;
4、熟练使用C/C++编写代码优先;
5、熟悉Java开发优先;
6、有良好的团队合作能力、自驱力和抗压能力;
7、有金融类APP挖掘经验优先;
8、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
1、APP安全审计工作经历或实战经验;
2、有过多个大型Conf演讲经历;
3、多平台逆向经验:
(IOS/Android/Windows/Linux/OSX);
4、有过CTF-Mobile方向解题经验;
5、以及有自己SRC/CVE/CNVD等漏洞证书编号;
6、有团队管理经验优先;
7、自己开发或参与开发过一些安全工具优先。
广州、北京
1、主要参与渗透测试、应急响应、安全运营等安服项目,并输出相关文档;
2、协助客户完成关于企业安全建设的各项内容;
3、负责协助客户处置突发的安全事件;
4、跟踪国内外安全动态,针对漏洞预警进行快速响应;
5、协助客户提供安全加固建议。
1、大专及以上学历;
2、对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入的理解,具备独立完成渗透测试项目的能力;
3、熟悉应急响应流程,熟悉windows/linux命令;
4、具备日志、流量分析能力,能够快速分析攻击信息;
5、具备一定的代码能力,能够根据工作需求开发或修改脚本或工具;
6、乐于分享,良好的沟通与团队协作能力;
7、能接受短期或长期驻场。
1、有安服团队管理经验或大型项目管理经验优先;
2、有甲方大型护网项目经验。
北京、广州
1、针对大中型企业业务代码进行安全审计(Java、C#、Php等),并编写审计报告;
2、跟踪国内外安全领域的安全动态,分析最新安全漏洞并复现;
3、对主流框架和开源产品进行漏洞挖掘;
4、制定源代码安全规范、安全开发咨询。
1、大专及以上学历,能力强者可适当降低要求;
2、至少有用2-3年代码审计工作经验;
3、熟练掌握常见漏洞(不限于OWASPtop10)的内在原理、挖掘方式、漏洞代码场景、利用手段等;
4、熟悉Java、Python、Php、Go、C#、Node.js语言中至少两种,掌握其语言特性,并有相关审计经验;
5、掌握主流的代码审计工具Fortify、rips等;
6、掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力;
7、熟悉主流的开发框架SpringMVC、SSH、SSM等;
8、有一定的渗透测试经验,熟练掌握常见渗透测试方法,熟悉常见漏洞的原理及利用手段;
9、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
1、在国内外SRC/众测平台提交过高质量的漏洞。
2、挖掘过CVE,CNVD的通用漏洞。
3、有Java代码审计经验和成果。
4、主导或参与过SDL落地。
北京
1、对客户网络、系统进行安全评估。通过漏洞扫描、渗透测试、基线检查等方式进行全面评估,并协助客户整改加固;
2、针对客户发生的安全事件,进行应急处置,排查入侵方式,进行溯源。
1、能够进行漏洞挖掘,针对常见系统漏洞、web漏洞,熟悉其原理、利用方法及加固;
2、熟悉操作系统、数据库、中间件等,能够进行安全加固;
3、能从防御者或者运维人员的角度思考攻防问题
4、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力。
5、具备良好沟通能力,能配合销售进行售前交流。
1、多年安全行业相关工作经验;
2、提交过CVE、CNVD、CNNVD漏洞者优先,具有cisp、cissp、ceh认证者优先,参加过CTF等安全大赛并获取名次者优先
3、有HW经验。
广州
1、调研、落地移动端攻防方案,形成完整的工具链体系(包括但不限于自动化脱壳工具,自动化分析工具,应用行为监控工具,代码审计工具等);
2、维护公司现有工具,增强工具检出能力(包括但不限于优化自动化检出规则,优化漏洞扫描规则等)。
1、扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
2、拥有C/C++,Java等语言开发经验,拥有大型项目开发经验;
3、具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。
1、熟悉ollvm,vmp等保护手段的原理与对抗方法;
2、熟悉移动端漏洞挖掘,具有实战经验;
3、具备移动端病毒分析能力;
4、具备扎实的数学功底,熟悉多种算法原理,
上海
1、作为攻击手参与国家省市级、行业级与公司级攻防演练项目;
2、对攻击领域开展深入研究和探索,跟进最新安全漏洞和攻防动态;
3、参与内部技战术输入工作、自动化武器设计与内部赋能。
1、热爱攻击和对抗;
2、熟练掌握链路构建、打点、权限维持、横移、收割的流程和手法;
3、熟练掌握各阶段工具、平台的使用与原理;
4、有较强安全研究能力,能够分析复现所在领域1day漏洞;
5、良好的沟通能力和团队协作精神。
1、有国家级、省市级攻防项目经历,名次靠前;
2、有带队参与红蓝对抗和攻防演练经验;
3、有高质量0day漏洞挖掘经验;
4、具备一定开发能力,在Github有亮眼项目或贡献;
5、在行业高质量安全会议上有攻防领域演讲经历。
北京、上海、广州、深圳、成都
1、对内输出可用研究成果和产品安全漏洞;
2、对外进行前沿安全研究成果披露;
3、对攻击领域开展深入研究和探索,跟进最新安全漏洞和攻防动态;
4、参与内部技战术输入工作、自动化武器设计与内部赋能。
1、热爱攻击和研究,有强烈好奇心;
2、熟练掌握黑白盒漏洞挖掘和测试的技巧;
3、能够根据patch对漏洞进行快速分析和复现;
4、良好的沟通能力和团队协作精神。
1、有高质量0day漏洞挖掘经验;
2、有攻击经验;
3、具备一定开发能力,在Github有亮眼项目或贡献;
4、在行业高质量安全会议上有演讲经历。
北京
1、负责攻防工具平台设计、研究和工程化落地;
2、跟进攻防对抗前沿研究,探索研究成果落地可能。
1、热爱攻防,喜欢用工程化思路解决问题;
2、掌握前端开发技能,熟悉 Vue、JavaScript、TypeScript 等一个或多个技能;
3、熟悉 PE 机制,了解反射,内存加载,shellcode 混淆编写;
4、熟练使用 Python、.NET、Java、Go 一门以上语言;
5、熟练 Windows 操作系统原理,掌握Windows 消息机制、Windows 内核驱动IRP 管理分发、Windows 平台各种进程注入、DLL 劫持、PE 结构等。
1、有逆向破解、汇编与反汇编、加密解密、协议分析、HOOK、断点检测、CRC 检测等相关经验知识;
2、熟悉各种渗透测试方法及工具,并对主流。Web 应用/系统/网络等渗透测试框架有所了解;
3、熟练使用 OllyDbg、WinDbg、IDA Pro、Ghidra、Wireshark 等工具;
4、有过免杀,RAT 开发工作经验者;
5、有运维经验者。
北京
1、通过多维度情报挖掘,捕捉外部网络攻击与安全威胁信息走向;
2、基于漏洞和安全事件,分析海量安全相关日志,开展攻击溯源、追踪取证和威胁处置;
3、负责结合情报,根据样本动静态行为分析样本技术特征和行为目的;
4、对发现的新样本、新事件进行深入分析,撰写相关分析报告。
1、掌握 Windows、Linux 平台常见的恶意代码分析技术与工具;
2、熟练使用 IDA、Windbg 等常见调试器;
3、较好的代码实现能力,熟练使用一种编程语言(如 Python、Go 等),可开发简单的安全工具;
4、良好的沟通能力,高度的敬业和团队合作精神。
1、熟悉动态分析沙箱类产品的优先;
2、具有威胁事件、恶意样本的分析和报告撰写经验者优先。
北京
1、负责评估和分析安全服务的业务需求和特性,并制定安全服务产品开发规划;
2、负责编写安全服务产品相关介绍及实施类资料;
3、面向公司内部部门进行安全服务业务培训;
4、负责安全服务推广材料的撰写,制定推广计划,落实推广细则,提升安全服务业务竞争力;
5、关注信息安全发展趋势、政策法规和新技术要求,评估优化更新安全服务产品资料。
1、熟悉各类安全标准和规范,例如ISO 27001、等级保护、Cobit、SDL等;
2、对网络信息安全行业特点有较深的了解,对新技术和新方向有一定的了解;
3、深入掌握网络与信息安全领域的技术产品;对网络攻防技术和原理有一定了解。
具备CISA、CISSP、ISO27001LA或其他同类相关认证资格者优先。
上海、广州
1、结合项目目标、项目范围、项目周期等,制定清晰可行的项目进度计划和项目实施计划。监督、检查项目进度及质量,确保项目各项工作顺利进行以及交付;
2、关键节点审核与过程跟踪管理,对项目各里程碑进行评审确认,评定交付成果。并对项目风险进行控制,及时提出风险应对方案,对重点项目定期现场管理;
3、收集项目过程各类数据及文档,形成标准化文档,项目交付完成后,输出项目交付报告及项目复盘报告;
4、积极主动与项目相关方协调沟通,确保项目达成的同时,提高相关方满意度。并在项目推进过程中,通过各种形式使项目相关方对项目认知保持一致;
5、负责整合部门和跨部门交付资源,组建项目交付团队,以及完成部门安排的其他项目管理相关工作。
1、本科及以上学历,熟悉安全行业,有相关安全行业技术背景;
2、具备两年以上安全服务项目管理经验;
3、良好的项目资源协调、人员调度、时间管理、进度把控能力;
4、优秀的交流沟通能力和分析判断力,高度的责任感,工作积极主动,善于跨部门沟通协作。有强烈的owner意识;
5、具备PMP/高项/prince2/CISP/CISSP等资质的优先考虑。
1、文案能力突出者优先;
2、有团队管理经验者优先。
北京、广州、深圳、武汉、天津
简历请投递至[email protected],烦请在主题中注明岗位与base地,格式为:“岗位+姓名+base地”。
翘首以盼,满怀期待。
原文始发于微信公众号(酒仙桥六号部队):说件正经事儿,想找工作吗?