首页 » 漏洞 » 360天眼实验室安全招聘

360天眼实验室安全招聘

 
文章目录

360天眼实验室安全招聘

360天眼实验室(SkyEye Labs)正式成立于 2014 年 1 月,是 360 公司旗下专门利用大数据技术研究未知威胁的技 术团队。该实验室依托 360 公司多年来积累的海量多维度安全大数据和数据 挖掘技术,实现对全网未知威胁的发现、溯源、监测和预警,及时准确地为 客户提供安全检测和防护设备所需要的威胁情报。

0×00 引子

人在做,天在看。天眼搜寻志同道合的小伙伴,欢迎更多伙伴加入团队。

0×01 职位清单

数据挖掘工程师   25K起

 职位描述:

1、分析网络日志、文本和图像数据,利用数据挖掘算法构建模型,解决网络安全相关问题。

2、运用图论数理统计知识对大规模网络数据进行挖掘和分析。

3、参与大数据平台的开发和优化。

职位要求:

1、以下三者至少具备其一:

(1)精通数据挖掘和机器学习常用算法,如:决策树、随机森林、SVM、神经网络、聚类等。对特征抽取和特征选择有研究。

(2)有图像处理、人脸识别、深度学习或强化学习的研究和实践经验,有实际成果

(3)具备扎实的数理统计功底,能够熟练统计各种变量、并对结果进行合理解释、分析相关性等。

2、计算机、统计、数学相关专业,善于发现数据规律,能够将特定的业务需求转化为数学模型。

3、熟悉Linux系统和Shell编程,熟悉数据库,具备python开发经验。

 优先条件:

1、有大规模分布式计算(Hadoop、HBase)经验者优先。

2、在深度学习或强化学习方面有高水平论文或实际产品研发经验者优先。

前端与可化工程师   20K起   

职位描述:

天眼产品前端,可视化方向

与设计师、产品工程师紧密工作在一起,实现产品UI和交互方面的开发需求。

确保产品具有优质的用户体验与良好的兼容性。

职位要求:

1.熟练使用 HTML、CSS 进行页面构建和布局,对 HTML5、CSS3 有实践经验

2.熟练 JavaScript,对其语言特性有深入认识

3.熟悉 AMD / CMD / CommonJS 等模块化开发机制及一些常用的设计模式

4.熟悉 jQuery / Underscore 等常用类库

5.熟悉 Backbone / Angular / React / Vue 等前端开发框架

6.对 Web 开发具有全局观,了解浏览器基本原理和服务器端的开发方式

7.能编写风格良好的代码,对前端性能优化有一定了解

8.喜欢捣腾前沿技术,并对行业趋势有高度敏感性

优先条件:

可视化方向的,熟练svg,canvas;熟悉d3.js,createjs(easejs,tweenjs);具有WebGL或者unity开发经验者优先

安全规则工程师   20K起

 职位描述:

1、安全漏洞的分析和重现,包括二进制类方向及web方向。

2、漏洞利用代码及工具的分析,特征提取及验证。

 职位要求:

 1、了解各类网络漏洞的成因,web漏洞及二进制漏洞两个方向中熟悉其中之一,二进制漏洞方向要求可熟练使用OD等调试器重现漏洞。

2、设计匹配目标恶意代码的有效规则(网络数据流及文件级别特征),并持续测试改进。

3、具备Python或其他脚本语言的开发经验。

 优先条件:

1、熟悉office/flash/pdf漏洞,有相关分析经验优先。

安全漏洞分析工程师    20K起

 职位描述:

1、安全漏洞的分析和重现,二进制类方向。

2、漏洞利用代码及工具的分析,特征提取及验证。

3、漏洞分析相关动静态工具的使用和改进。

 职位要求:

1、深入理解客户端类安全漏洞的成因,熟练使用OD等调试器,对混淆对抗经验,精通调试分析重现。主要涉及客户端应用程序:Office、Java、Flash、Adobe Reader等。

2、熟练使用Yara等规则引擎,设计匹配目标恶意代码的有效规则,并持续测试改进。

3、具备Python或其他脚本语言的开发经验,能够对样本做自动化检测和数据提取。

 优先条件:

1、有Linux平台的恶意代码分析经验优先。

2、有手机相关漏洞或恶意代码分析经验优先。

威胁情报研究员   15K起

 职位描述:

1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究

2、收集研究威胁情报,支撑360威胁情报中心日常运营体系

3. 熟练掌握目前包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等 

4 .对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等有深入了解和研究

5.具备至少一门语言熟练编程能力

6.具备英语读写能力,能熟练阅读英文技术文档,较好的文档撰写能力。

7.具备良好的团队沟通、协作能力、良好的职业道德

优先条件:

1.发布过原创技术研究、分析文章的

2.曾经或正在开发安全相关工具的

3.具备多年安全相关从业经验的

4.能够独立完成综合入侵渗透测试的

5.能够独立挖掘Web、PC客户端、移动客户端漏洞的

6.具备创新精神、能主动研究和发掘新的攻击方式的

7 有威胁情报相关经验

端底层开工程师   20K起

 职位描述:

从事linux服务端软件开发,网络安全相关产品开发。

职位要求:

扎实的linux系统知识,及TCP/IP网络协议栈知识。 

规范严谨的C/C++代码编写及调试能力。 

熟练使用shell/python等脚本开发的能力。 

熟悉主流数据库使用及redis,zeromq等开源工具。 

熟练使用相关工具进行网络报文协议理解分析的能力。

 优先条件:

对高性能,高稳定性,高并发场景的系统有调试经验。 

熟悉linux内核,熟悉驱动模块开发,有硬件板卡调试经验。 

从事过网络安全相关工作,比如开发过firewall/ids/ips/scanner等产品。 

熟悉常见的网络攻击及防御技术,对安全有浓厚兴趣。

Python开发工程师   20K起

 职位描述:

1、开发和维护平台系统;

2、配合团队其他成员进行模块开发及整合;

3、与大数据技术人员配合,将相关分析方法,进行技术实现;

4、新技术研究和应用,并推动适合的技术应用于生产;对现有系统提出优化建议并实施;

 职位要求:

1、熟悉Python(或熟悉PHP、Java等Web语言并有志于从事Python开发)及Flask、Tornado、Django 等框架;

2、熟悉Mysql、Postgresql等关系型数据库设计和优化,熟悉Redis、Ssdb等Nosql数据库使用;

3、熟悉Nginx、Apache等Web服务器使用和优化;

4、熟练使用Linux常用命令,熟悉HTTP、TCP/IP等协议;

5、熟练使用Git工具,具有良好的编码和文档编写习惯,具有良好的学习能力、沟通能力和责任心;

6、计算机相关专业,本科及以上学历;

 优先条件:

1、熟悉网络安全知识、了解常见网络攻防措施者优先;

2、了解elasticsearch技术者优先;

3、对多线程、多进程、系统IO程序优化有相关经验者优先;

4、具有hadoop、hbase、spark、storm使用经验者优先;

5、有资产管理平台、自动构建及部署系统、配置管理系统、监控报表经验者优先。

感兴趣小伙伴请发简历至  dangying@360.cn、zhangzhuo@360.cn(注明来自FreeBuf)

原文链接:360天眼实验室安全招聘,转载请注明来源!

0