360核心安全事业部·非PE查杀（QEX）引擎开发工程师

职位描述

• 负责QEX查杀引擎代码开发维护
• 非PE样本分析（各种脚本vbs, js, bat等，文档office, pdf, flash等）

所需人数

• 1

要求

• 熟悉常见非PE文件格式（各种脚本vbs, js, bat等，文档office, pdf, flash等）
• 了解常见非PE样本攻击面和分析方法
• 扎实的代码能力，主要开发语言是 c/c++
• 良好的英语资料阅读能力
• 善于发现、分析和总结问题，具备较强的逻辑分析和独立解决问题能力

加分项

• 了解编译原理，有相关开发经验
• 了解常用调试技术

360核心安全事业部·漏洞分析安全研究员

职位描述

负责各种非PE类型文件漏洞分析（如office, flash, browser）并提出检出防护方案

所需人数

• 1

要求

• 熟悉常见非PE文件格式（各种脚本vbs, js, bat等，文档office, pdf, flash等）
• 扎实的逆向分析能力，并会用脚本写一些分析漏洞的辅助工具
• 熟练使用c/c++做代码开发
• 良好的英语资料阅读能力
• 善于发现、分析和总结问题，具备较强的逻辑分析和独立解决问题能力

加分项

• 有原创高质量漏洞分析文章
• 了解最近的漏洞攻击利用手段，有独立调试一个或多个近年来热门office, flash, browser漏洞的经验
• 如有相关项目经验，代码作品，原创文章，可以写到简历中，或将相关链接写到简历中

QEX团队介绍

• 团队成员获得过Microsoft, Google, Adobe, Apple等多个公司的致谢
• 团队近年来分析响应过 CVE-2017-11826， CVE-2018-0802， CVE-2018-8174， CVE-2018-5002 多个360核心安全捕获的在野0day及CVE-2018-4878等影响较大的非PE漏洞

其他说明

• 无工作经验要求，应届生也可
• 对能力强者无学历要求
• 薪资视能力水平而定(12-30)，具体面议

工作地点

• 北京奇虎360总部

联系方式

• 发送简历到 yangkang3[At]360.cn

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。