360企业安全集团简介:
隶属于北京奇虎信息技术有限公司,是全球网络安全领域的领军企业。在人才与技术方面,360汇聚了东半球最大的“白帽子军团”,具备世界级的漏洞挖掘与攻防对抗能力,是全世界发现漏洞和APT最多的公司。同时积累了国内最全最新的安全大数据,截至2019年底,拥有程序文件样本超290亿,程序行为日志超22万亿。
随着人工智能、大数据、5G等新技术发展,网络安全进入“大安全”时代,涉及国家安全、国防安全、基础设施安全、城市安全以及社会民生安全。360凭借安全大数据、知识库、安全专家等核心能力,打造实现网络安全防御智能升级的雷达系统——安全大脑,帮助客户解决网络安全防御的关键——“看见”网络攻击与威胁。
2019年,360开启政企安全3.0时代,以“共建、赋能、投资、培训”的全新战略,着力构建大安全生态,带动国内网络安全行业共同成长,提升我国网络空间防御综合能力。
目前,360已经成为国家网络安全保障的核心力量,在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典等活动的重保工作,以及国家安全和国防安全相关工作中发挥了重要作用。
招聘岗位:安全服务工程师(10名)
需求专业:
计算机类、电子信息类、通信类等专业
职位描述:
1、派驻用户单位负责安全运营服务,包括资产梳理、安全设备维护、安全设备日志分析与监控、安全评估、安全巡检、安全整改、应急响应等。
2、负责基于安全产品数据运营,定期输出汇报安全运营结果、结合实际业务情况,提出安全产品优化建议。
3、负责对安全设备进行日志分析,分析出当前最高的威胁安全事件,并根据上述发现的安全威胁,提出安全控制措施和安全建议。
4、负责对网络及安全设备进行安全基线核查,并提供安全加固建议。
6、发生安全事件或出现重大安全漏洞时,第一时间提供技术支持。
7、在重大会议期间或其它任何可能对业务运营产生重大影响的时刻,提供值守保障。
8、针对漏扫和安全基线配置检查结果,协助客户进行安全加固。
9、定期对客户已上线或待上线系统进行渗透测试,及时发现系统安全隐患,并协助客户完成安全修复。
任职要求:
1、 熟悉常见安全漏洞,知道常见的攻击入侵方法。
2、 有良好的数据感知和分析能力、 有较强的沟通、协调能力。
3、 熟悉网络安全产品配置原理,如防火墙、身份认证、漏洞扫描、VPN等。
4、 熟悉TCP/IP协议,可以对数据报文进行分析,熟练掌握网络相关设备的配置技术,如路由器、交换机等,熟悉网络负载均衡技术。
5、 熟悉常见的网络攻击和防护技术(包括服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、病毒、木马防范等)。
6、 熟悉网络安全相关的国际标准,国家和行业的法律法规与标准规范。
加分项:
1、具有渗透测试和安全事件分析经验者优先。
2、具有CISP证书、CISSP证书优先。
3、有安全或运营实习经验优先。
福利待遇:
1、 薪资6K--15K+,业绩奖金,出差补助。
2、五险一金,补充医疗保险,定期体检。
3、带薪年假,年终奖,年节福利,股票期权等。
招聘岗位:渗透测试工程师(10名)
需求专业:
计算机类、电子信息类、通信类等专业
职位描述:
1、渗透测试、安全检测及服务。
2、攻防安全技术研究、漏洞检测与发现、网络攻击取证调查。
3、攻防系统平台及软件工具研究开发。
任职要求:
1、 熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等)。
2、至少掌握一门开发语言,操作语言不限 CC、Golang、Python、Java都可,要求至少能上手写代码。
3、精通TCP/IP等基本网络协议工作原理,有深入全面的网络通信协议知识,熟悉常见的网络安全加密协议,熟悉常见的加解密技术。
4、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解。
5、具有丰富的实战经验可独立完成渗透测试工作,有强烈的自律精神,有着良好的安全保密素养。
6、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳。
加分项:
1、具有渗透测试和安全事件分析经验者优先。
2、具有CISP证书、CISSP证书优先。
3、有安全或运营实习经验优先。
福利待遇:
1、薪资:6K--15K+、业绩奖金、出差补助。
2、五险一金,补充医疗保险,定期体检。
3、带薪年假,年终奖,年节福利,股票期权等。