| 公司名称: |
北京奇虎科技有限公司 |
| 职位名称: |
安全工程师 |
| 招聘人数: |
若干 |
| 工作地点: |
北京 |
| 薪水待遇:* |
10-30K |
| 职位描述: |
(1)信息安全研发工程师
(2)高级安全研发工程师
(3)安全研发工程师
(4)信息安全工程师(WEB安全方向)
(5)安全应急响应中心运营
(6)信息安全工程师(Android安全方向)
(7)无线安全研究员
(8)硬件安全研究员
(9)信息安全研究工程师(ios安全方向)–正式员工及实习生 |
| 联系人: |
白嘎力 |
| 联系电话: |
|
| 电子邮箱: |
baigali@360.cn |
| QQ/MSN: |
|
| 公司网址: |
http://www.360.cn |
| 公司介绍: |
奇虎360由周鸿祎创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务,董事长是周鸿祎。公司主要依靠在线广告、游戏、及互联网增值业务创收。 |
其它信息:
(1)信息安全研发工程师
工作职责:
1.360信息安全监测系统开发
2.信息安全监测数据挖据与研究
职位要求:
-熟练掌握Linux/Unix开发技能
-精通一种或几种以下语言,C/C++/Python/PHP等
-熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术
-熟练使用Mysql数据库,掌握Nosql数据库
-善于学习和运用新知识,具有良好的分析和解决问题能力
-具有良好的团队合作精神和积极主动的沟通意识
-高度的责任心
-有安全产品开发背景优先
-不限学历,注重能力
(2)高级安全研发工程师
工作职责:
1.360企业安全相关产品架构设计与开发
2.安全研究与引擎设计
职位要求:
-精通Linux/Unix,精通操作系统底层架构
-精通一种或几种以下语言,C/C++/Python/PHP等
-熟练掌握常用算法和数据结构,熟悉网络编程、多线程编程技术
-熟练掌握TCP/IP协议栈与处理机制
-具有良好的团队合作精神和积极主动的沟通意识
-高度的责任心
-有安全产品开发背景优先
-本科及以上学历
(3)安全研发工程师
工作职责:
1.360安全项目相关开发工作
2.漏洞与检测技术研究
职位要求:
-熟练掌握Linux/Unix开发技能
-对安全非常感兴趣,有一定开发基础
-熟练掌握一种或几种以下语言,C/C++/Python/PHP等
-熟练掌握常见漏洞的原理,熟悉常见的攻击方式与检测手段
-针对漏洞能快速开发出检测脚本
(4)信息安全工程师(WEB安全方向)
岗位职责:
负责奇虎360公司网站应用安全,通过黑盒或白盒方式开展web安全渗透测试工作,发现web安全漏洞,提出技术解决方案,并协助开发人员修复完成。
职位要求:
1.主动关注国内外最新安全攻防技术,及时跟踪国内外安全动态
2.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等
3.熟悉wvs等web安全漏洞扫描工具
4.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言
5.有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力
6.工作时间满一年以上,有web安全渗透测试,或源代码安全审计经验者优先考虑
(5)安全应急响应中心运营
岗位职责:
1、对提交漏洞进行初步分析判断,交由相应业务做出处理并跟进修复进展。
2、实时回复用户反馈意见。
3、用户奖品兑换、奖金发放处理。
4、通过论坛、微博、邮箱、即时通讯等渠道在业内进行宣传。
5、日常活动组织和策划。
6、响应中心改进建议和测试。
7、其他运营工作。
职位要求:
1、对网络安全相关知识有一定了解。
2、口齿清晰,有亲和力,良好的分析问题能力和总结能力。
3、良好的沟通能力,协调能力及处理突发事件的应变能力。
3、主动及时关注业内动态。
4、工作认真、踏实,有良好的团队合作精神。
(妹子优先)
(6)信息安全工程师(Android安全方向)
岗位职责:
1. 负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞。
2. 对国内外最新的安卓平台安全漏洞进行验证分析和风险评估。
3. 协助研发自动化安卓平台的安全渗透测试工具。
职位要求:
1. 熟练掌握Android SDK和NDK的使用,具有独立编写Android应用程序和Native原生程序的能力。
2. 了解Android Dalvik虚拟机原理,熟悉Dalvik指令集,能够对Android应用程序进行逆向分析。
3. 了解ARM汇编语言和指令集,具备Android NDK程序的逆向反汇编能力者优先考虑。
4. 熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。
5. 思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。
(7)无线安全研究员
职位要求:
1.研究新型无线安全攻防技术以及跟踪国外的安全动态,进行安全漏洞分析、研究
2.协助公司无线业务团队解决产品中的逻辑、协议安全问题
3.保障办公网无线网络接入安全,解决办公网无线安全隐患
4.有无线网络渗透测试经验,熟悉常用无线渗透测试工具,对无线网络安全攻防有清晰的认识
5.对无线安全以及与之相关硬件设备有浓厚的兴趣,动手能力强,并具有良好的学习能力
6.了解无线安全相关技术,如:射频安全,无线网络安全以及移动通信安全等(任选其一)
7.有matlab信号仿真、解调或RF信号分析经验者优先
8.有无线电测向、场强仪、频谱仪使用经验者优先
(8)硬件安全研究员
职位要求:
1.电子、自动化、或计算机相关专业
2.熟悉51、AVR、PIC、MSP430、ARM中至少两种以上单片机的编程及相关硬件设计
3.熟悉AD、SPB、KiCAD、Eagle中至少一种CAD设计软件
4.熟悉万用表、示波器等调试设备,能够分析检查一般性电路板、电子元件
5.有电子设计相关经验,有独立电子电路焊接功底
6.熟悉802.11协议,了解无线通信原理,掌握一种或多种常用的编程语言,了解ARM嵌入式系统和单片机开发
7.有独立电路设计、改良经验者优先
8.有信息安全意识、磨具设计经验者优先
(9)信息安全研究工程师(ios安全方向)–正式员工及实习生
职位描述:
对基于Mac OS/iOS系统的相关产品进行操作系统内核及应用软件的安全研究;
检测评估基于Mac OS/iOS系统设备的项目的整体安全性,找出潜在漏洞和隐患;
协助公司无线业务团队解决业务中的安全问题;
对IOS安全相关技术的深入研究;
职位要求:
热爱移动安全方向,有逆向分析基础;
了解Linux/BSD调试技术,了解代码签名及保护机制;
能对ios第三方APP进行模糊测试;
熟悉iOS框架及原理;了解ios保护机制,掌握内核调试及内核漏洞攻击方法;
熟悉Mac OS/iOS相关调试工具,有逆向分析Mac/iOS系统内核及第三方APP的经验;
精通一门(C/C++/Object-C)编程语言,熟悉多线程,网络编程,了解无线网络协议、传输等相关知识;
思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力;
有加入国内外iOS越狱,漏洞挖掘等安全技术研究组织,或安全漏洞发现和深度分析成果者,优先考虑;
满足以上条件或者对ios安全研究感兴趣者,在校实习生,可以投递简历
--------------------------
具备以下任何条件者加分
1.发布过原创技术研究、分析文章的(在看雪,CVE,OVAL发布过漏洞、工具及文章的请附地址)
2.曾经或正在开发安全相关工具的
3.具备多年安全相关从业经验的
4.能够独立完成综合入侵渗透测试的
5.能够独立挖掘Web、PC客户端、移动客户端漏洞的
6.具备创新精神、能主动研究和发掘新的攻击方式的
---------------------------
工作地点:北京
待遇:行业竞争力的待遇(10-30K++)+跟各种大牛交流学习的环境。
联系人: 白嘎力
联系方式:baigali#360.cn 或者 ir0nsmith#360.cn 均可
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
数字有美女否?
