360政企安全集团安服事业群招聘安全人才 – 作者:酒仙桥六号部队-安全小百科

招聘，招聘，招聘，360政企安全集团，安服事业群招聘啦！

这次准备了超多岗位，”颜值”高的你赶紧看看吧~

简历请投递至邮箱[email protected] 明来自FreeBuf）

来信主题请注明岗位与base地，格式为：岗位-姓名-base地，如：渗透测试工程师-伶俐-北京，谢谢~

渗透测试工程师

岗位职责

1.负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作，根据安全风险提供安全建议以及解决方案；

2.负责将渗透测试工作中发现的问题编写为渗透测试报告；

3.追踪安全动态，研究新技术。

任职要求

1.熟悉渗透测试和漏洞挖掘（黑盒或白盒）流程，对常见安全漏洞发生原理、测试方法和利用手段有一定见解，并能够有针对性的给出加固或解决方法；

2.熟悉HTML、Javascript，能够阅读网页源代码，了解WEB前端的执行过程；

3.熟练使用以下至少一种编程语言：PHP、Python、Java、C#、C++，能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘；

4.具有了良好的漏洞挖掘能力，具备新奇的漏洞利用思路；

5.熟练使用Windows和Linux系统，熟悉企业内网中常见的安全设备；

6.跟踪安全动态，分析新出现的漏洞。

加分项

1.为微软、谷歌或同等级厂商提交过漏洞并获得致谢（若有CVE请提供CVE编号）；

2.以演讲者身份，参加过业内高质量技术会议；

3.具有APT项目经验，并获得不错成果；

4.具有红蓝对抗相关经验。

base地

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

安全服务工程师

岗位职责

1.负责实施公司承接的安全服务工作，包括但不限于WEB渗透测试、APP渗透测试、代码审计、应急响应等；

2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案；

3.负责处置应急响应事件，分析并溯源事件的发生过程及恶意攻击者。

任职要求

1.具备一定的渗透实战经验，熟悉WEB/APP的黑盒测试与白盒审计（单方向即可）；

2.熟悉渗透测试流程，熟悉各种逻辑漏洞测试，熟练掌握各类安全测试工具，熟悉各种攻防技术以及安全漏洞原理；

3.熟练掌握PHP/Python/Java等其他至少一种编程语言，可开发简单工具；

4.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档撰写能力。

加分项

1.多年安全行业相关工作经验；

2.独立分析漏洞的经验；

3.已有CISP、CISP-PTE、CISSP等网络安全相关证书。

base地

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

攻防安全专家/红队专家

岗位职责

1.主要参与渗透测试、内网渗透、大型攻防对抗等项目；

2.参与完善团队安全技术标准化建设，对外赋能；

3.研究攻防对抗技术、对抗技巧，完善现有攻击链，且具备一定的开发能力；

4.跟踪国内外安全动态，跟进国内外最新的攻防技术。

任职要求

1.参加过大型攻防演习获得过相关奖项优先。

2.社会工程学专家，大型内网经验、打点小能手，在相关领域至少有一个领域为熟练以上到精通。

3.有微软，谷歌，linux等知名软件商漏洞提交感谢。

4.有代码基础，漏洞调试能力，至少擅长常用代码方向一项。

加分项

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验；

2.具备0day漏洞挖掘经验；

3.具备安全标准化制定经验；

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章。

base地

北京

代码审计工程师

岗位职责

1.针对大中型企业业务代码进行安全审计(java、c#、php等)，并编写审计报告；

2.跟踪国内外安全领域的安全动态，分析最新安全漏洞并复现；

3.对主流框架和开源产品进行漏洞挖掘；

4.制定源代码安全规范、安全开发咨询。

任职要求

1.大专及以上学历，能力强者可适当降低要求

2.至少有用2-3年代码审计工作经验。

3.熟练掌握常见漏洞（不限于OWASPtop10）的内在原理、挖掘方式、漏洞代码场景、利用手段等。

4.熟悉Java、Python、php、go、c#、node.js语言中至少两种，掌握其语言特性，并有相关审计经验。

5.掌握主流的代码审计工具Fortify、rips等。

6.掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力。

7.熟悉主流的开发框架SpringMVC、SSH、SSM等。

8.有一定的渗透测试经验，熟练掌握常见渗透测试方法，熟悉常见漏洞的原理及利用手段。

9.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。

加分项

1.在国内外SRC/众测平台提交过高质量的漏洞。

2.挖掘过CVE，CNVD的通用漏洞。

3.有Java代码审计经验和成果。

base地

北京

Web/二进制漏洞研究方向

岗位职责

1.漏洞发掘，针对国内外常用应用/中间件进行漏洞研究并形成paper；

2.基于漏洞研究成果研究相关poc/exp；

3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘。

任职要求

1.3年以上渗透测试经验，具备独立开展渗透工作的能力，并熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；（非硬性，优秀者可放宽到校招）

2.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

3.至少掌握python/js等一门脚本语言。

加分项

1.有cve/cnvd或在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者优先。

base地

北京

安全咨询专家

岗位职责

1.能独立完成安全服务项目的售前交流、方案编写、招投标等支持工作；

2.负责根据客户的需求设计安全服务规划方案、安全建设方案贴合公司服务、工具优势、并指导落地等；

3.能协助交付安全咨询项目；

4.负责对安服业务标准化进行统一包装、内部整体流程体系的优化和建设工作。

任职要求

1.专科及以上学历，有两年及以上安全服务经验，熟悉各项安全服务内容；

2.熟悉国家网络安全政策法律法规，包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等；

3.具备良好的文档能力，工作责任心强，具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力；

4.以主R身份完成过大型等保或风险评估项目；

5.熟悉TCP/IP、了解渗透测试流程、熟悉主流数据库、中间件及WEB应用。

加分项

1.有过管理岗经验优先；

2.持有相关认证者，如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。

base地

北京、杭州

解决方案专家

岗位职责

1.负责安全服务对外包装，输出&优化白皮书、主打PPT、解决方案等材料；

2.负责重点大型行业客户的安全服务需求深度挖掘，编写行业级安全服务方案；

3.负责行业内信息安全服务的需求深入调研、挖掘梳理；

4.负责研究新行业、新市场方向的安全服务，推动促进新市场机遇的落地；

5.负责网络安全事件的收集分析，输出典型案例素材。

任职要求

1.具备强烈的责任心，使命必达；

2.熟悉国内外网络安全政策法律法规；

3.具备良好的文档输出能力、沟通表达能力、学习能力；

4.8年以上安全服务工作经验，岗位不限；

5.适应全国范围出差。

加分项

1.持有相关认证者，如CISP、CISSP 、CISAW、PMP等资质者优先考虑。

base地

北京、上海、广州、成都、天津

安全服务方案专员

岗位职责

1.主要负责信息安全服务的渠道开拓, 对客户需求进行分析及技术引导；

2.能够准确理解、把握行业客户需求，能进行需求分析、方案设计；

3.为销售市场团队提出高效合理的销售策略建议等。

任职要求

1.须有信息安全行业相关从业经验或者对安服行业有深入了解；

2.了解信息安全行业及主流信息安全类产品；

3.具备较强的市场分析、营销、推广能力和良好的人际沟通、协调能力，分析和解决问题的能力，方案编写宣讲能力,良好的客户服务意识；

4.具有熟悉市场状况与市场需求经验，有渠道推广销售经验优先；

5.能够适应周边省市出差；

6.勤奋踏实，具备良好的学习能力与合作精神，较强抗压能力。

加分项

1.开发知识，从事过或比较熟悉软件开发方面的知识(不要求能够写代码，但是对这个领域的名词是了解的)；

2.安全背景，对安全的基本知识是比较熟悉的，比如加密算法、攻防、常见攻击手段等等, 做过安服的优先；

3.能够接受平均一周3-4天的出差。

base地

长沙、深圳

项目管理经理/总监

岗位职责

1.带领项目组成员进行安全产品/服务项目的实施，负责协调项目资源分配，保证资源使用最优；根据项目成本，对项目资源进行动态调配，确保项目合理利用；

2.负责项目资源统筹协调，组建项目团队，组织开展项目启动会，动员项目组成员/甲方进行各类培训；

3.结合项目目标、项目范围、项目周期，制定清晰可行的项目进度计划和项目实施计划，监督、检查项目进度及质量，确保各项工作顺利进行以及交付；

4.关键节点审核与过程跟踪管理，对项目各里程碑进行评审确认，评定交付成果，并对项目风险进行控制，对重点项目进行现场管理；

5.收集项目过程数据及文档，项目各环节形成标准文档，负责项目交付报告编写以及经验教训总结；

6.积极主动与项目相关方协调沟通，确保项目交付同时提高相关方满意度。

任职要求

1.本科及以上学历，熟悉安全行业，有相关安全行业技术背景；

2.具备两年以上安全服务项目管理经验；

3.良好项目资源协调、人员调度、时间管理、进度把控能力；

4.良好的交际沟通能力和分析判断力，高度的责任感，工作积极主动，善于跨部门沟通协作。

加分项

1.获得PMP、CISP证书者优先；

2.文案能力突出者优先；

3.具备千万级项目交付经验者优先；

4.有团队管理经验者优先。

base地

北京

项目助理

岗位职责

1.负责工单系统录入、变更及退出等整体流程把控；

2.负责人员信息、项目各类文档的管理和收集工作；

3.负责项目人员信息记录，综合事项处理；

4.协助项目经理，定期整理项目数据，完成各项报告。

任职要求

1.了解基础安全服务业务类型；

2.有安全服务工作经验或培训经验；

3.良好的沟通能力，有一定的抗压能力；

4.能够精通的使用Excel，PPT等报表类工具，进行各类质量报告的输出，文字撰写总结能力高。

加分项

1.有甲方管理流程工作经验；

2.有多年相关工作经验。

base地

北京

移动安全APP逆向分析

岗位职责

1.移动设备APP逆向分析相关功能实现；

2.移动设备本地数据分析挖掘工作；

3.部分功能代码编写工作；

4.Android系统底层服务原理分析及漏洞挖掘；

5.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等；

6.熟练掌握移动端攻防技术，具备脱壳、反混淆相关能力；

7.良好的逻辑思维能力和团队合作精神，善于交流和表达。

任职要求