投递邮箱：[email protected]（请注明来自安全客）

 

公司简介

中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全，让世界更美好”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。

 

投递邮箱

[email protected]（请注明来自安全客）

 

工作地点

北京市朝阳区酒仙桥路6号院（电子城•国际电子总部）2号楼

 

招聘详情

网络安全防护工程师/专家

职责描述：

1、完善公司内部网络环境的防护体系建设工作，促进相关防护手段的落地及跟踪；

2、负责公司网络安全的防护能力的提升，并维持防护体系的有效运转；

3、建立有效的管理控制流程并推进落地，持续提升公司内控水平；

4、为公司其他团队提供安全保障支持，指导并协助相关系统的安全运行；

任职要求：

1、大专及以上学历，计算机以及信息安全相关专业优先考虑；

2、3年以上工作经验，其中至少1年以上网络安全公司技术类工作经验；

3、具备网络、云安全专业知识，熟悉主流操作系统、数据库及虚拟化技术，并具备相关防护手段的具体实施及维护实践经验；

4、熟悉主流安全技术及防范手段，了解各类防范手段的工作原理，具备渗透技术及能力者更佳；

5、参与过大型业务系统或网络防护解决方案的实施及维护工作；

6、掌握php、python、golang等开发能力至少一种；

7、较强的学习能力和技术钻研能力、有自我驱动意识。有良好的沟通能力，善于跨团队合作，能够承担一定的工作压力。

 

产品安全专家

职责描述：

1、负责产品安全评审、安全测试、代码审核、渗透测试工作，根据现有的安全产品从架构上发现漏洞风险并推动改进；

2、针对产品安全漏洞与问题能给出有效、可落定的解决方案；

3、建立产品研发生命周期安全管理体系，维护公司SDL流程的有效落地，支持产品研发过程的安全评审，向产品线提出合理的安全需求建议，评估安全需求设计的合理性；

4、负责响应、处置突发和应急事件；

5、负责最新安全漏洞研究、跟进工作；

6、负责产品安全合规审核、供应商安全体系认证等；

任职要求：

1、5年以上工作经验，其中至少3年以上安全测试或产品安全相关工作经验；

2、熟悉各类网络、主机、数据库、Web防护安全产品（防火墙、IDS/IPS、WAF、SIEM等）主流安全产品；

3、熟悉OWASP TOP10（WEB、APP、客户端）掌握常见 web、IOS、Android系统安全漏洞原理、利用方式以及对解决方案有较深入理解；

4、至少掌握Php/Python/Java等一门语言，可以将重复性的工作转换成自动或半自动化脚本实现；

5、熟悉SDL流程及具体落地工作，具备项目管理能力，有规划并实施SDL经验者更佳；

6、熟悉漏洞软件安全生命周期各环节的安全问题，从架构设计上的发现安全漏洞，了解安全加固技术并具备较强的逆向工程能力更佳；

7、熟悉渗透测试，在国内外众测平台上提交过漏洞信息优先，提交高质量CVE编号优先,有SRC排名优先；

8、熟悉供应商软件安全体系认证审核。

 

数据安全专家

职责描述：

1、结合公司实际业务需求，建立公司数据安全管理体系，保护公司核心数据对象的安全性；

2、推动公司数据的识别、评估工作，制定公司数据风险应对策略，跟踪并确保各项数据安全保障工作的有效开展；

3、负责对公司现有的数据架构、数据运营、权限体系等进行梳理及重构，负责相关数据安全标准及流程的制定，并推动执行；

4、根据公司对敏感数据的保护需求，规划并落实全面的数据防泄漏解决方案，并进行持续改进优化；

5、追踪国内外数据安全相关标准及法律法规，保障公司数据治理工作的合规性；

任职要求：

1、统招本科及以上学历，计算机以及信息安全相关专业优先，条件优异者可放宽条件；

2、5年以上工作经验，其中至少3年以上数据安全相关工作经验，有大型互联网或大数据公司的数据安全工作经验者优先考虑；

3、对数据治理工作有较为全面的认识，对数据安全工作有较为体系化的实践经验及丰富的知识储备；

4、熟悉国内外数据安全行业发展现状，了解企业级数据安全的最佳实践；

5、熟悉数据安全全流程生命周期的管理，在数据生成、处理、流转、存储、销毁等各个过程具备安全管理落地方案经验，对数据泄露事件有应急溯源经验者更佳；

6、在企业内规划并建设了数据泄露防护的解决方案，在源代码防护、敏感数据保护有具体实践经验；

7、熟悉大数据/数据仓库/数据中心的防护建设并具备实践经验者优先考虑；

8、较强的学习能力和技术钻研能力、有自我驱动意识。有良好的沟通能力，善于跨团队合作，能够承担一定的工作压力。

 

安全分析师

岗位职责：

1、承担内部安全事件应急响应和追踪溯源工作；

2、参与安全规则编写和安全漏洞分析、处置工作；

3、参与内部安全分析平台的建设和维护；

岗位要求：

1、熟练掌握OWASP TOP10攻防原理或者系统攻防原理；

2、熟悉常见的黑客攻击场景和思路；

3、熟悉威胁情报；

4、熟悉开源安全分析平台；

5、具备应急响应经验；

6、Python、Ruby、Shell至少会一种；

7、具备WEB渗透、内网渗透经验优先；

8、吃苦耐劳。

 

移动安全工程师

工作职责:

1、负责企业安全集团移动应用产品安全测试及产品架构设计；

2、负责对集团开发人员进行移动安全相关培训SDL安全开发生命周期管理；

3、对Android或iOS移动操作系统和应用做深层次研究；

4、关注移动平台上的最新威胁及防护技术；

任职资格:

1、熟悉移动APP漏洞挖掘，对漏洞的原理和产生机制有较深入的了解；

2、精通IDA，GDB，LLDB，JEB等逆向分析工具，具备较强的逆向分析能力，熟练掌握软件；3、逆向静态分析、动态调试、代码跟踪等；

4、熟练掌握Xposed，cydia substrate，frida等hook框架；

5、熟练使用java/php/python/perl/shell等常见开发语言中的至少一种语言；

6、熟悉APP的反编译、动态调试、加密、防劫持、安全加固，脱壳及反调试技术，掌握敏感数据隐藏，内存保护技术；

7、有APP开发经验、APP加固工作经验者优先；

8、至少3年安全相关工作经验，能力突出者不受此限制。

 

福利简介

白花花的银子 —— 360缺的是你，从来不是钱。问钱是何物，你来慢慢数~

超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。

神一样的队友 —— 组织内部资料分享、技术交流，嗷嗷纯的干货，金不换！

助你羽化登仙 —— 定期技术分享，公司免费培训你拿国家级资质证书拿到手软。

更重要的 —— 弹性工作时间，弹性工作时间，弹性工作时间。

 

办公环境