官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
公司简介
我们是360网络安全研究院,一个小而精的团队,始终致力于通过大数据分析来发现安全威胁,解读安全事件。这里有一个比较宽松的环境来让人充分的发挥。如果你抱有对安全的热情及对未知的好奇,想找一个可以让自己持续成长的平台,做出些别样精彩的成就,欢迎来聊聊~
安全分析工程师(工作地点:北京)
职位描述
从海量基础网络数据中,分析提取特定类型的基础元数据
从海量基础网络数据中,分析发现安全攻击的线索并对其进行溯源和分析
利用基础网络数据,对相关安全事件进行分析
利用基础网络数据,对特定业务进行度量
参与构建安全大数据处理流程的数据管道,并工程化实施。
任职要求
熟悉基础网络相关协议并了解其在实际网络中的表现,尤其是TCP,UDP,DNS,HTTP,TLS,whois等
至少熟悉1~2种编程语言,包括但不限于C/C++,python,Golang,java等
熟悉常见的数据结构和算法,能够独立完成相关模块的编写
有一定的大数据开发基础,熟悉Hadoop,spark,kafka,clickhouse等数据处理平台
有相关的网络安全基础知识,熟悉常见的网络攻击原理
对数据感兴趣,能够持续不断的总结和拓展分析思路,面对问题有较好的耐心和韧性
加分项
对机器学习有一定的了解,知晓常见机器学习算法的原理并能够熟练使用相关框架进行数据分析
了解黑灰产行业,使用基础网络数据对其进行过系统的分析
薪酬范围
20K - 40K
二进制开发工程师(工作地点:北京)
职责说明
二进制样本数据分析
安全分析系统工具开发
能力要求
熟悉二进制程序分析技术和常用工具,包括但不限于 IDA 、Radare2 、GDB 等
熟悉至少一门编程语言,包括但不限于 C、C++、python 等
熟悉 linux 开发环境及相关工具的使用
加分项
熟悉漏洞分析、网络攻击、渗透测试
有使用 llvm 做程序分析经验
熟悉模拟执行、符号执行等程序分析技术
参加过 CTF 等安全竞赛并取得不错成绩
薪酬范围:
20K - 40K
恶意软件/botnet分析师(工作地点:北京)
职位描述
逆向分析Linux/Windows恶意软件/botnet,撰写分析报告
根据恶意软件的静态或者动态特征,设计和实现自动化检测方案
任职要求
热爱网络安全工作,有相关的背景知识
熟悉ELF或者PE文件逆向分析,能熟练读懂x86汇编语言,能熟练使用常见的二进制分析工具,包括但不限于IDA、Radare2、GDB、Windbg等
掌握C/C++、Python、Go这些编程语言中的至少一门
主动性强,有较强的学习能力,具备良好的团队合作精神和沟通能力
加分项:熟悉ARM/MIPS/ARC这类相对小众CPU汇编指令的
加分项:有蜜罐/蜜网实践背景的
加分项:有漏洞挖掘/分析背景的
薪酬范围
20K - 40K
安全开发工程师(工作地点:北京)
职位描述
安全数据管道及安全数据平台的建设
安全大数据实时处理/分析引擎的开发维护
安全数据分析,提炼数据特征,描述安全态势
任职要求
对安全方向有了解,知道常见网络攻击、渗透测试、溯源跟踪等基本概念
熟练掌握C/C++/python/Go其一,且不介意在必要时新学一门语言
多种数据库、消息队列、缓存的使用经验,譬如MySql、Mongo、ES、Kafka、ZMQ、redis等等
自我驱动,责任心强,良好的逻辑思维和沟通表达能力
下面四个方向满足任意一个或多个:
熟悉漏洞分析、网络攻击、渗透测试、红蓝对抗
有大规模高性能分布式服务架构及开发经验
熟悉Hadoop,Spark等大数据平台,有丰富的大数据治理分析经验
熟悉Web开发
薪酬范围
20K - 40K
高级安全产品经理(工作地点:深圳)
工作职责
负责企业安全产品需求管理、产品设计,推进产品迭代
跟踪客户反馈、提炼需求,不断提升产品竞争力
分析国内外优秀安全产品,关注行业变化,了解客户需求,修正自身产品方向
支持产品销售工作,推进重点项目落地。例如项目方案制定、产品培训、招投标、产品测试、文档开发
工作要求
本科及以上学历
了解企业安全产品、安全市场、企业客户,有3年以上企业安全产品从业经验
了解安全相关技术,有一定技术背景
工作积极主动,自驱力强。善于团队合作、沟通能力强
注重细节,追求卓越
加分项
有威胁情报、威胁分析、SIEM、XDR类产品管理经验优先
有安全分析或攻防经验优先
薪酬范围
20K - 40K