360企业安全

【WEB安全测试】

工作描述

1.负责公司产品安全测试和代码审计；

2.根据产品需求或产品漏洞提供安全解决方案；

3.提供安全漏洞修复方案给研发部门进行修复；

4.把日常工作转为自动化脚本处理，提高工作效率；

任职资格

1.熟悉常见的Web漏洞类型及原理；

2.熟悉渗透测试，掌握常见的渗透测试工具及安全攻防技术；

3.至少掌握Php/Python/Java等一门语言，可以独立编写POC及代码审计；

4.在国内外众测平台上提交过漏洞信息优先；

5.没有黑产背景，具备良好的学习能力、沟通能力、协作能力和主动性；

6.有一定的安全分析基础，能从边界流量数据、样本中挖掘安全事件（有Elasticsearch、splunk应急经验优先）,

【内网安全运营】

工作描述

1.对企业内网信息安全相关的事件进行响应与支持；

2.负责对公司内部现有的网络，系统和应用等进行安全评估，提出相应的修复建议及整改方案；

3.根据行业的最佳实践，参与公司信息安全制度和策略的制定；

4.参与设计公司内网的整体安全解决方案，包括终端安全、网络安全、系统安全、数据安全等；

5.对IT内部项目提出相关安全建议；

6.处理公司内部发现的漏洞，推进修复工作；

任职资格

1.熟悉并了解现代主流操作系统包括Windows，MacOSX和Linux的安全相关的知识和原理；

2.熟悉网络相关技术和主流的安全技术以及其在企业中的应用；

3.极强的沟通能力和解决问题的能力。；

4.对信息安全有浓厚兴趣，熟悉近年来重点企业安全事件及行业现状；

【SRC运营】

工作描述

1.负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等工作；

2.策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽；

3.组织和策划公司OPS各种安全应急响应、应急演练活动；

4.搜集、分享黑产最新技术和威胁公司资产的情报发展动态；

5.做好友好同行&安全厂商的安全交流、互帮互助等工作。

任职要求：

1. 熟悉owasptop10大类安全漏洞原理；

2. 熟悉常见的渗透测试工具和技术；

3. 有较强的组织能力、书写能力、沟通亲和能力、对白帽子服务意识能力；

4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等；

5. 女士优先，条件优秀者放宽至应届毕业生。

【安全开发】

岗位职责：

负责公司POC编写、安全管理系统开发，实现安全日常工作的自动化；

负责安全监控数据、系统日志及业务日志的数据分析平台开发；

负责内网异常流量监控、漏扫、基线、情报等系统的部分开发工作；

持续优化系统架构，提供更准确、更稳定、更可靠的安全系统；

任职要求

对安全技术感兴趣，拥有两年以上的开发经验；

熟练PHP/Perl/Python/Java至少 1种编程语言；

熟悉各种开源组件的使用，包括但不限于Redis，MQ，MongoDB，Git，Tomcat等；

熟悉网络安全、OS安全、应用安全、数据安全中的一种；

有扎实系统知识储备，有多线程、高并发、分布式架构设计等相关经验;

熟悉OWASP TOP10常见WEB安全漏洞原理和修复方案

简历请投递：wangqi02@360.net