内推码:IVVM29 盘点360总部那些岗位最快拿Offer
360致力于通过提供高品质的安全服务,为中国互联网用户解决上网时遇到的各种安全问题。360以互联网的思路解决网络安全问题,作为中国最大的互联网安全公司之一,360拥有国内规模领先的高水平安全技术团队,旗下360安全卫士、360杀毒、360安全浏览器、360安全桌面、360手机卫士、360安全大脑等系列产品深受用户好评,使360成为无可争议的网络安全领先品牌。
作为一个安全公司哪些岗位最稀缺,今天咱们一起盘点一下,本次秋招共计招聘133个岗位,关于安全岗就有33个,以下简单罗列了几个安全岗位,具体岗位见 https://neitui.italent.cn/360campus/sharejobs?shareId=140d2245-0098-4b6d-b6cd-a08630d9a0fd&rt=
一、安全开发工程师
工作职责
1、参与内部安全信息处理系统的研发; 2、负责维护内部流程平台。
任职资格
1、擅长安全文本信息处理; 2、具备工程化能力; 3、具备出色的代码编写能力,熟练掌握一门编程语言(golang等); 4、有良好的团队合作精神。 加分项: 1、有独立完成的代码项目; 2、熟悉常见网络协议通信过程。
二、网络安全工程师
工作职责
1.负责web方向漏洞分析、漏洞复现、环境搭建、POC编写、漏洞审核等工作。
任职资格
1.了解OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理; 2.熟悉PHP/JAVA/C#/Python等常用开发语言的一种或多种; 3.了解一种或多种漏洞扫描工具的使用以及漏洞结果的解读(如Nessus、AWVS、APPSCAN等); 4.有代码审计经验优先; 5.会使用各类安全测试工具(Nmap、SQLMap、Burpsuite、Metasploit等)者优先; 6.熟练掌握pocsuite3-poc编写规范者优先; 7.挖掘过大型框架的0day漏洞优先。
三、安全运营工程师
工作职责
1. 负责编写内部安全工具的扫描脚本及利用POC; 2. 负责分析云安全攻击及监控并工具化; 3. 负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应; 4. 负责服务器的安全策略加固和日常安全问题排查; 5. 负责各种前沿漏洞的分析及挖掘。
任职资格
1. 熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析; 2. 有良好的沟通能力,可快速落实开发漏洞利用程序; 3. 了解常用的系统架构、云架构等搭建方案和安全关注点; 4. 熟悉Windows、Linux操作系统,熟练系统的各种加固原理及操作; 5. 熟悉系统日志,可对各类日志进行分析、溯源,能进行入侵事件的调查及取证工作; 6. 熟悉Python、Lua、Perl等脚本语言,可进行脚本编程,有一定研发基础的人员优先。
四、安全研究员(Linux系统方向)
工作职责
1、针对Linux系统,如Ubuntu等主流发行版进行漏洞挖掘并实现利用; 2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究; 3、针对国内外最新的漏洞研究信息进行安全技术研究。
任职资格
1、本科及以上学历,网络安全或计算机科学与技术相关专业; 2、至少熟悉一种汇编语言(X86、ARM、MIPS); 3、至少会C/C++、Java、Python一门或者多门编程语言; 4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB; 5、掌握网络安全攻防技术和主流安全漏洞原理,具有漏洞挖掘相关的实习或项目经历; 6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神; 7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。
五、高级威胁分析工程师 (情报分析方向)
工作职责
1.协助维护攻击组织的信息,以及威胁情报的分析研判; 2.负责威胁情报平台的数据分析和维护。
任职资格
1.熟悉一门编程语言,如python、go,熟悉sql等数据库操作; 2.了解恶意样本分析,有过逆向分析经验,可以使用OD、WINDBG、IDA等工具完成基础分析; 3.了解威胁情报知识,了解常见的APT组织和攻击手法。
六、安全研究员(虚拟化平台方向
工作职责
1、挖掘VMware(Workstation/ESXi)、Hyper-V、Qemu/KVM、Docker漏洞,实现虚拟机逃逸; 2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究; 3、针对国内外最新的漏洞研究信息进行安全技术研究。
任职资格
1、本科及以上学历,网络安全或计算机科学与技术相关专业; 2、至少熟悉一种汇编语言(X86、ARM、MIPS); 3、至少会C/C++、Java、Python一门或者多门编程语言; 4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB、WinDbg; 5、掌握网络安全攻防技术和主流安全漏洞原理,具有漏洞挖掘相关的实习或项目经历; 6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神; 7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。
六、安全研究员(Web漏洞挖掘与利用)
工作职责
1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并复现; 2、对流行WEB脚本及WEB框架漏洞挖掘; 3、PHP、JAVA方向漏洞挖掘工作。
任职资格
1、熟悉web代码和框架的审计、具备脚本漏洞挖掘能力和黑盒测试能力(具备独立挖掘JAVA、PHP能力); 2、熟悉WEB安全测试的步骤、方法、流程,熟悉常见Web漏洞原理及其攻击防御技术,具有安全实战经验; 3、独立分析过公开漏洞,能快速输出漏洞利用EXP,深入理解常见安全漏洞产生原理及防范方法; 4、对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强Java代码审计能力; 5、熟悉Windows、Linux 安全机制,具备基础安全开发能力(不限于Ruby、PHP、python、java)以及problem solving能力; 6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 加分项: (1)在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、红蓝对抗、安全架构等; (2)具有CTF比赛、网络攻防竞赛经验,取得过较好名次优先; (3)独立挖掘过通用PHP/JAVA代码高质量漏洞,且具有CVE或CNVD原创证书; (4)在知名安全媒体上发布过漏洞分析文章。
七、安全研究员(IOT方向)
工作职责
1、对流行的家用及企业级设备进行漏洞挖掘和利用; 2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究; 3、针对国内外最新的漏洞研究信息进行安全技术研究。
任职资格
1、本科及以上学历,网络安全或计算机科学与技术相关专业; 2、至少熟悉一种汇编语言(X86、ARM、MIPS); 3、至少会C/C++、Python一门或者多门编程语言; 4、具有一定的逆向基础,熟悉逆向静态分析和动态调试工具,如:IDA、GDB; 5、掌握提取设备的固件程序的方法,具有漏洞挖掘相关的实习或项目经历; 6、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神; 7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。
投递流程:
1.登录 校招 https://neitui.italent.cn/360campus/sharejobs?shareId=140d2245-0098-4b6d-b6cd-a08630d9a0fd&rt= 查看职位;免简历筛选直达笔试,且进入面试后可以帮忙催催流程和跟进进度。
2.择最适合自己的岗位,并点击 “投递职位”填写,如需推荐码「 IVVM29」,即可跟进进度!如官网投递过可私信我转内推。
3.完善简历,投递即可,投递完可以私信我,帮忙查进度,非本人渠道投递的同学,如需查询进度或投错简历后修改岗位,本人无法协助,见谅。
内推优势:
1. 内推可以 免筛选 / 优先筛选
2. 部分岗位免笔试 直接进入面试环节
3. 楼主可以帮忙查进度、联系hr咨询
关于安全的33个岗位,拿走不谢
办公环境:
