360安全工程院诚聘英才

我们是360安全工程院,包含 IceswordLab(冰刃实验室) 和数个产品子部门。
360安全工程院是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 多个平台下的内核安全,
默默的为360公司多个产品提供内核安全能力。
团队成员包括:

  • 硬件虚拟化引擎开发者
  • 360安全卫士主要内核驱动开发者
  • 360客户端沙箱、xp盾甲隔离引擎开发者
  • usenix security 2017 speaker
  • Hyper-V 逃逸漏洞发现者
  • 360应用加固开发者
  • 高通漏洞挖掘排行榜Top5(占3个)
  • 微软MSRC 2016/2017/2018/2019 最有价值安全专家排行榜单成员

About Leader

潘剑锋博士(PJF)有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家,
360集团Fellow兼360企业安全集团首席科学家,著名Anti rootkit 软件IceSword作者。

核心业务,用人部门直招,流程简单

我们希望未来的队友

  1. 具备主动学习的能力。主动的学习能力,驱使自己成长。
  2. 良好的合作能力,个人的能量是有限的,我们需要发挥整个团队的力量。
  3. 有独立思考的能力,具备自己的判断力,不人云亦云。
  4. 具备自动化的思想,让一切繁复的事情自动化,提高自己的工作效率。

我们能提供的

  1. 足够自由和足够大的成长空间,对待新人友好,给与足够的包容和成长的空间。
  2. 具备业界竞争力的薪酬。
  3. 不搞苦行僧,推崇用正确的方法做事。
  4. usenix/blackhat/bluehat 等各大安全会议演讲的机会。
  5. 食堂三餐免费 ,班车接送 ,12 天年假 ,买书报销, 满额五险一金。

我们的工作流程

  1. confluence 知识库 ,jira 项目管理 ,yapi 文档管理 ,elk 日志收集监控等
  2. 团队协作沟通 360 家 /360 云盘 /zoom, 不需要使用微信谈论工作。
  3. 内部的私有云 /容器云平台,公有云所有的云上服务,内部私有云上基本都有。正规化,高质量的基础设施。
  4. 全自动化的持续集成 /持续发布 /异常监控服务,DevOps / ChatOps , 正规化的业务开发 /上线流程。
  5. 所有的申请 /审批 /报销 /差旅等均在线上直接审批,不需要你把时间浪费在这种小事上面。

我们所需要的队友

windows驱动开发专家

岗位职责

  1. 负责终端安全产品的内核模块的设计及研发。

招聘要求

  1. 精通C语言,热爱研发工作,具有良好的代码习惯。
  2. 精通熟悉Windows驱动开发,有至少三年驱动开发经验,有独立完成驱动开发的经验和能力。
  3. 至少精通或非常了解下列Windows驱动技术中的两种:sfilter文件过滤驱动、minifilter框架、注册表CmCallback框架、进程防注入、各种网络驱动等。
  4. 具有一定的逆向、调试、dump分析的经验和能力。
  5. 有终端安全产品主防开发经验者优先。

高级windows/linux安全开发专家

岗位职责

  1. 负责工程院安全产品的技术预研和难点攻关

任职要求

  1. 熟练掌握 c/c++和汇编语言;
  2. 熟悉软件逆向工程及逆向分析流程,能够独立完成软件逆向工作;
  3. 熟悉一种主流操作系统(Windows或Linux)底层原理,对PE文件结构的相关操作有相当的经验;

Windows高级开发专家

岗位职责:

  1. 负责工程院windows终端安全产品的架构设计及实现

岗位要求:

  1. 熟练使用 C++,熟悉ATL/WTL/MFC/DirectUI其中的一种,有良好的编码规范
  2. 熟悉Windows消息,COM,IPC,进程,线程
  3. 熟悉Windows平台网络编程技术
  4. 熟悉Windows平台安全开发技术(PE结构,API Hook,COM Hook,DLL注入)等
  5. 有企业级终端安全产品开发经验者优先

Web后端开发专家

岗位职责:

  1. 负责工程院产品的Web后端架构设计及实现

岗位要求:

  1. 熟练使用 Golang,有良好的编码规范
  2. 熟练使用常用设计模式和常用的Web开发框架。
  3. 熟悉HTTP、WebSocket、gRPC 协议
  4. 理解常见Web安全问题的原理
  5. 熟悉DevOps开发流程

Web前端开发专家

岗位职责:

  1. 负责工程院产品的Web前端研发

岗位要求:

  1. 熟练使用Vue/Angular/React 其中的一种,有良好的编码规范
  2. 熟悉Javascript、HTML5、CSS3 等前端语言和规范
  3. 熟悉 webpack 等前端自动化构建工具链,具备前端模块化开发经验。
  4. 熟悉HTTP、WebSocket 协议
  5. 熟悉echarts、d3等常用数据可视化框架
  6. 理解常见Web安全问题的原理

大数据系统研发专家

岗位职责

  1. 负责工程院大数据平台架构设计及实现

岗位要求:

  1. 熟练使用 Golang,有良好的编码规范
  2. 熟练使用常用设计模式
  3. 熟悉常见大数据、分布式系统原理及使用
  4. 熟悉Hadoop生态相关技术,有Spark/Flink的经验

虚拟化技术研发专家

职位职责:

  1. 负责工程院虚拟化产品架构设计及实现

岗位要求:

  1. 熟悉Linux内核,精通Kvm、docker等虚拟化或容器技术
  2. 熟悉Linux环境下的Java、C/C++开发
  3. 工作认真踏实,有较强的合作.沟通和主动学习能力,思维清晰敏捷,逻辑分析能力强

安全研究员

岗位职责

  1. 跟踪国内外安全动态,研究安全攻防,漏洞的挖掘与利用

招聘要求

  1. 熟悉移动安全Android、浏览器、内核等领域的至少一个方向
  2. 相关领域的漏洞分析、逆向、利用经历
  3. 有一定的C/C++/Java编程能力
  4. 对安全有兴趣,有钻研精神、抗压能力和团队协作精神
  5. 有漏洞挖掘或fuzz工具方面经验者优先

高级威胁情报专家

岗位职责

  1. 关注国内外出现的重大安全事件和APT攻击行动,深度分析输出相关的安全威胁信息
  2. 跟进高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告

岗位要求:

  1. 熟悉威胁情报的获取、分析和挖掘,了解最新的黑客攻击手法;
  2. 具备木马、病毒、漏洞等的逆向分析经验;
  3. 思路清晰,思维敏捷,有较好的英文读写能力。

UI设计师

岗位职责:

  1. 负责工程院产品的用户体验研究、交互设计;
  2. 结合需求及交互原型完成大数据产品的交互界面和操作流程,优化产品可用性;

岗位要求:

  1. 熟悉iOS、Android、Web设计规则;
  2. 能高效理解产品和交互设计思路,有创意更有出色的执行力;
  3. 熟悉Sketch、PS、AI等软件,且重视细节;
  4. 具备动效DEMO制作、插画绘制的能力;

产品经理

岗位职责:

  1. 优化工程院产品体验,发掘用户需求

岗位要求:

  1. 熟练运用常用的设计工具,如Sketch、Axure 等。
  2. 对数据敏感,有较强的数据分析能力
  3. 有Web端交互设计经验,有完整的落地项目者优先

投递方式

简历可以投递至下列邮箱
tinyxc@gmail.com