360网络攻防实验室
由360内部数十名不同领域的安全专家创立于2013年;长期致力于各个方向的安全技术研究,为公司产品、业务提供核心的安全技术成果输出,为大客户及合作伙伴提供专业的安全技术支持。360网络安全攻防实验室下设三个方向:安全研究、安全研发、情报分析,安全研究方面我们不仅关注传统的Web和服务端安全,同时也着眼于移动、无线、物联网、汽车安全、大数据、APT等新兴安全威胁的技术研究。
1
安全研究员
工作职责
1. 负责团队项目威胁情报研究
职位要求
1.能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2. 熟练掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3. 对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有了解和研究;
4. 能够第一时间对安全漏洞做出复现、分析;
5. 至少熟练一门编程语言的书写;
6. 能熟练阅读英文技术文档;
7. 具备良好的团队沟通、协作能力、良好的职业道德。
加分项:
1. 对物联网设备有一定的研究实战经验
2. 从事过威胁情报相关项目,拥有相关资源
2
PHP开发工程师
工作职责:
1.负责团队内部项目的研发
2.对在用系统进行优化维护
职位要求
1.熟悉PHP开发, 熟悉LNMP开发环境. 3年以上PHP开发经验,熟练掌握PHP面向对象编程;
2. 精通mysql数据库开发,熟悉SQL索引调优;
3. 熟悉memcache或redis等一种nosql技术;
4. 熟练使用Yaf, Yii, ThinkPHP,Laravel等一种或多种框架;
5. 基础扎实,熟悉常用数据结构与算法;
6. 对处理大数据情况下的系统架构的搭建、调试、排错、优化、部署等方面有一定的经验;
7. 了解一定的前端技术,对常见的前端框架有一定的认识;
8. 了解常见的Web漏洞类型,如SQL注入、XSS漏洞等,并能在代码上做防护;
9. 有较好的沟通技巧及团队合作精神,能够快速融入团队。
加分项
1. 安全开发优先
2. 对前端框架比较熟悉优先
3
Python开发工程师
工作职责:
1. 负责团队内部项目的研发
2. 对在用系统进行优化维护
职位要求:
1.3年python开发经验,1年以上大型服务器端开发经验;
2. 至少熟练使用Django、Flask、Tornado等Web框架中的一种;
3. 熟练运用MySQL、Oracle、Postgresql中的一项或多项进行数据库开发;
4. 熟悉MongoDB、Redis、memecached等NoSQL数据库的一种;
5. 熟悉面向对象设计原则,理解各种设计模式及应用场景;
6. 热爱互联网和新技术,具有快速学习能力。
加分项:
1. 安全开发优先
2. 对前端框架比较熟悉优先
4
iOS开发工程师
工作职责:
1. 针对安全客app进行版本更新维护
职位要求:
1. 有1年以上IOS平台开发经验;
2. 熟悉C++、Objective-C、Cocoa编程,熟练使用iPhone/iPad SDK及相关开发工具;
3. 有快速学习能力,喜欢专研新技术;
4. 有较好的沟通技巧及团队合作精神,能够快速融入团队。
5
Android开发工程师
工作职责
1. 针对安全客app进行版本更新维护
2. 依据项目进度与需求,能按时完成所需功能开发
职位要求
1. 具有1年以上Android产品开发经验;
2. 熟悉Android平台上的网络、存储、并发、内存管理;
3.熟悉Android系统框架,精通UI界面开发,对TCP/IP,HTTP等网络协议有一定的经验,熟悉xml,json等数据解析、多线程开发等;
4. 有快速学习能力,对新技术感兴趣;
5. 有较好的沟通技巧及团队合作精神,能够快速融入团队。
加分项
1. 了解Android app常见的安全风险
2. 独立开发app的经验
待遇
面议
工作地点
北京奇虎360总部
注:能力突出者,不受工作经验年限要求、学历要求
联系方式
简历请投递:linwei@360.cn
杭州恩牛
杭州恩牛网络技术有限公司(2012年6月)。这是一个在半年内拿到数轮融资的创业公司(清流资本、SIG资本三大),这是一个将自己定位于中国最NB的移动互联网金融公司。2016年完成总计近4亿美元的C轮及C+轮融资,融资后公司估值超10亿美元,跻身独角兽行列,曾荣膺福布斯中国互联网金融50强,胡润新金融50强。
1
web安全工程师
岗位职责
1、配合推进Web安全体系建设(如:上线前安全检查、自动化漏洞扫描、完善上线流程等);
2、负责对新上线业务系统或活动进行渗透测试(包括IDC或办公网)。
技术要求
1、3年以上渗透测试经验,能独立完成渗透测试工作;
2、熟悉主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awvs等;
3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:sql注入/跨站/文件包含/命令执行等;
4、熟悉PHP/Java/C#/Python/Go中任意一种语言,能独立开发一些安全软件。
一句话概括:主要负责网站、APP渗透测试工作
2
安全开发工程师
岗位职责
1、负责安全产品前端及后台研发(如:安全监控平台);
2、负责代码审计、通用过滤包维护等。
技术要求
1、3年以上安全产品开发经验,能独立完成web前端及后台开发工作;
2、熟悉常见黑客攻击手法、原理、防护方法,包括但不限于:sql注入/跨站/文件包含/命令执行等;
3、熟练使用Java/PHP/Python语言,能独立完成代码审计及软件开发工作;
4、熟悉Java框架(如:Spring Boot)、PHP框架(如:ThinkPHP)等框架。
一句话概括:主要负责开发公司内部使用的安全产品、代码审计工作。
薪资待遇
月薪15k-25k,16薪起 六险一金 弹性工作 双休 入职mac
工作地点
杭州
联系方式
有意向者请发简历至邮箱:sec@u51.com
中译语通科技
中译语通科技(北京)有限公司(GTC TECHNOLOGY CO., LTD)是中国对外翻译有限公司控股子公司,整合自然语言处理技术、大数据技术和40余年积累的亿万级语言大数据与服务经验,构建起“译见”大数据分析平台、“译云”语言服务平台和“译库”专业工具平台,是全球领先的跨语言大数据服务提供商。
公司网站:www.gtcom.com.cn
1
信息安全主管
薪资待遇
25K-30K
岗位职责
1.根据公司战略,对公司的信息安全体系进行规划,并以项目管理的方式进行相关安全技术的引入实施
2. 负责信息安全相关流程、规范、标准的制定及评审,负责等级保护测评
3. 负责信息系统的安全架构规划和落地实施,指导各系统实现系统安全设计
4. 负责公司及IDC机房环境安全防护、私有云环境安全评测
5. 负责内外部各种安全监控和攻击事件的应急响应处理
6. 负责整体信息安全解决方案的需求调研、产品测试、方案制定和实施
7. 负责日常安全运维管理工作
8. 组织开展信息安全意识培训工作
工作要求
1. 拥有扎实的计算机技术功底和丰富的信息安全实践经验
2. 熟悉网络安全攻防技术和工具,熟悉常见的web/移动APP/系统安全漏洞及原理
3. 有丰富的应急响应,事件调查经验,熟悉各类安全日志
4. 熟悉Linux/Windows系统原理
5. 对应用系统、数据管理、基础架构等领域的安全技术有较为深入的理解和掌握
6. 熟悉各种木马、后门原理,具备木马发现、分析能力及操作系统安全加固能力
7. 熟悉至少一种编程语言,如Python、shell、c、java、Go等
8. 具有较强的沟通表达能力,能承担较大的工作压力
9. 3年以上信息安全工作经验
2
信息安全工程师
薪资范围
15K-25K
岗位职责
1. 负责业务线的安全测试和风险评估工作
2. 为业务提供安全设计和安全解决方案
3. 解决运维和网络上的安全问题
4. 推进安全建设,完善安全基础防护设施和服务
5. 组织和开展安全意识培训工作
6. 负责公司各类安全产品(如安全监控、漏洞扫描、安全防护等)的设计、开发工作
7. 熟悉常见的针对系统、网络及用户环境等的攻击原理、检测和防护手段
8. 熟悉常见的操作系统及基础架构的安全检测和加固方法
9. 熟悉主流安全产品、开源安全工具等的功能、配置及使用
工作要求
1.熟悉OWASP TOP 10安全漏洞原理,危害及修复方式,能独立完成业务系统的渗透测试
2. 具备WAF、漏洞扫描、DDOS检测与防护、日志安全分析平台等一种或多种开发经验者优先
3. 熟悉常见的针对系统、网络及用户环境等的攻击原理、检测和防护手段
4. 熟悉常见的操作系统及基础架构的安全检测和加固方法
5. 理解各类安全产品的原理、系统架构和实现方式
6. 对安全技术有浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法
7. 熟练使用一种以上编程语言,如Python、shell、C、java、lua、Go等
8. 有安全运维、渗透测试、应急响应等工作经验者优先
9. 1年以上信息安全工作经验
联系方式
lixinjie@gtcom.com.cn
炼石信息安全培训春季班开招
QQ:495066536
372806985
敬请持续关注……
