内推码:IVVM29 盘点360总部那些岗位最快拿Offer

360致力于通过提供高品质的安全服务,为中国互联网用户解决上网时遇到的各种安全问题。360以互联网的思路解决网络安全问题作为中国最大的互联网安全公司之一,360拥有国内规模领先的高水平安全技术团队,旗下360安全卫士360杀毒360安全浏览器360安全桌面360手机卫士、360安全大脑等系列产品深受用户好评,使360成为无可争议的网络安全领先品牌。
作为一个安全公司哪些岗位最稀缺,今天咱们一起盘点一下,本次秋招共计招聘133个岗位,关于安全岗就有33个,以下简单罗列了几个安全岗位,具体岗位见 https://neitui.italent.cn/360campus/sharejobs?shareId=140d2245-0098-4b6d-b6cd-a08630d9a0fd&rt=

一、安全开发工程师

工作职责

1、参与内部安全信息处理系统的研发; 
2、负责维护内部流程平台。

任职资格

1、擅长安全文本信息处理;
2、具备工程化能力;
3、具备出色的代码编写能力,熟练掌握一门编程语言(golang等);
4、有良好的团队合作精神。
加分项:
1、有独立完成的代码项目;
2、熟悉常见网络协议通信过程。

二、网络安全工程师


工作职责

1.负责web方向漏洞分析、漏洞复现、环境搭建、POC编写、漏洞审核等工作。

任职资格

1.了解OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理;
2.熟悉PHP/JAVA/C#/Python等常用开发语言的一种或多种;
3.了解一种或多种漏洞扫描工具的使用以及漏洞结果的解读(如Nessus、AWVS、APPSCAN等);
4.有代码审计经验优先;
5.会使用各类安全测试工具(Nmap、SQLMap、Burpsuite、Metasploit等)者优先;
6.熟练掌握pocsuite3-poc编写规范者优先;
7.挖掘过大型框架的0day漏洞优先。

三、安全运营工程师

工作职责

1. 负责编写内部安全工具的扫描脚本及利用POC;
2. 负责分析云安全攻击及监控并工具化;
3. 负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应;
4. 负责服务器的安全策略加固和日常安全问题排查;
5. 负责各种前沿漏洞的分析及挖掘。

任职资格

1. 熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析;
2. 有良好的沟通能力,可快速落实开发漏洞利用程序;
3. 了解常用的系统架构、云架构等搭建方案和安全关注点;
4. 熟悉Windows、Linux操作系统,熟练系统的各种加固原理及操作;
5. 熟悉系统日志,可对各类日志进行分析、溯源,能进行入侵事件的调查及取证工作;
6. 熟悉Python、Lua、Perl等脚本语言,可进行脚本编程,有一定研发基础的人员优先。

四、安全研究员(Linux系统方向)


工作职责

1、针对Linux系统,如Ubuntu等主流发行版进行漏洞挖掘并实现利用;
2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究;
3、针对国内外最新的漏洞研究信息进行安全技术研究。

任职资格

1、本科及以上学历,网络安全或计算机科学与技术相关专业;
2、至少熟悉一种汇编语言(X86、ARM、MIPS);
3、至少会C/C++、Java、Python一门或者多门编程语言;
4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB;
5、掌握网络安全攻防技术和主流安全漏洞原理,具有漏洞挖掘相关的实习或项目经历;
6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神;
7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。

五、高级威胁分析工程师 (情报分析方向)

工作职责

1.协助维护攻击组织的信息,以及威胁情报的分析研判;
2.负责威胁情报平台的数据分析和维护。

任职资格

1.熟悉一门编程语言,如python、go,熟悉sql等数据库操作;
2.了解恶意样本分析,有过逆向分析经验,可以使用OD、WINDBG、IDA等工具完成基础分析;
3.了解威胁情报知识,了解常见的APT组织和攻击手法。

六、安全研究员(虚拟化平台方向

工作职责

1、挖掘VMware(Workstation/ESXi)、Hyper-V、Qemu/KVM、Docker漏洞,实现虚拟机逃逸;
2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究;
3、针对国内外最新的漏洞研究信息进行安全技术研究。

任职资格

1、本科及以上学历,网络安全或计算机科学与技术相关专业;
2、至少熟悉一种汇编语言(X86、ARM、MIPS);
3、至少会C/C++、Java、Python一门或者多门编程语言;
4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB、WinDbg;
5、掌握网络安全攻防技术和主流安全漏洞原理,具有漏洞挖掘相关的实习或项目经历;
6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神;
7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。

六、安全研究员(Web漏洞挖掘与利用)

工作职责

1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并复现;
2、对流行WEB脚本及WEB框架漏洞挖掘; 
3、PHP、JAVA方向漏洞挖掘工作。

任职资格

1、熟悉web代码和框架的审计、具备脚本漏洞挖掘能力和黑盒测试能力(具备独立挖掘JAVA、PHP能力);
2、熟悉WEB安全测试的步骤、方法、流程,熟悉常见Web漏洞原理及其攻击防御技术,具有安全实战经验;
3、独立分析过公开漏洞,能快速输出漏洞利用EXP,深入理解常见安全漏洞产生原理及防范方法;
4、对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强Java代码审计能力;
5、熟悉Windows、Linux 安全机制,具备基础安全开发能力(不限于Ruby、PHP、python、java)以及problem solving能力; 
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
(1)在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、红蓝对抗、安全架构等;
(2)具有CTF比赛、网络攻防竞赛经验,取得过较好名次优先; 
(3)独立挖掘过通用PHP/JAVA代码高质量漏洞,且具有CVE或CNVD原创证书; 
(4)在知名安全媒体上发布过漏洞分析文章。

七、安全研究员(IOT方向)

工作职责

1、对流行的家用及企业级设备进行漏洞挖掘和利用;
2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究;
3、针对国内外最新的漏洞研究信息进行安全技术研究。

任职资格

1、本科及以上学历,网络安全或计算机科学与技术相关专业;
2、至少熟悉一种汇编语言(X86、ARM、MIPS);
3、至少会C/C++、Python一门或者多门编程语言;
4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB;
5、掌握提取设备的固件程序的方法,具有漏洞挖掘相关的实习或项目经历;
6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神;
7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。
投递流程:
1.登录 校招 https://neitui.italent.cn/360campus/sharejobs?shareId=140d2245-0098-4b6d-b6cd-a08630d9a0fd&rt= 查看职位;免简历筛选直达笔试,且进入面试后可以帮忙催催流程和跟进进度。

2.择最适合自己的岗位,并点击 “投递职位”填写,如需推荐码「 IVVM29」,即可跟进进度!如官网投递过可私信我转内推。

3.完善简历,投递即可,投递完可以私信我,帮忙查进度,非本人渠道投递的同学,如需查询进度或投错简历后修改岗位,本人无法协助,见谅。

内推优势:

1. 内推可以 免筛选 / 优先筛选

2. 部分岗位免笔试 直接进入面试环节

3. 楼主可以帮忙查进度、联系hr咨询

关于安全的33个岗位,拿走不谢

办公环境:

#秋招##校园招聘##360公司#
全部评论
已投
1 回复 分享
发布于 2022-08-04 20:00
投递流程: 1.登录 校招 https://neitui.italent.cn/360campus/sharejobs?shareId=140d2245-0098-4b6d-b6cd-a08630d9a0fd&rt= 查看职位;免简历筛选直达笔试,且进入面试后可以帮忙催催流程和跟进进度。 2.择最适合自己的岗位,并点击 “投递职位”填写,如需推荐码「 IVVM29」,即可跟进进度!如官网投递过可私信我转内推。 3.完善简历,投递即可,投递完可以私信我,帮忙查进度,非本人渠道投递的同学,如需查询进度或投错简历后修改岗位,本人无法协助,见谅。 内推优势: 1. 内推可以 免筛选 / 优先筛选 2. 部分岗位免笔试 直接进入面试环节 3. 楼主可以帮忙查进度、联系hr咨询
点赞 回复 分享
发布于 2022-08-04 14:24

相关推荐

赏个offer求你了:友塔HR还专门加我告诉我初筛不通过😂
点赞 评论 收藏
分享
爱看电影的杨桃allin春招:我感觉你在炫耀
点赞 评论 收藏
分享
1 收藏 评论
分享
牛客网
牛客企业服务