360安全工程研究院诚聘英才

我们是360安全工程研究院,包含 IceswordLab 和数个产品子部门。
360安全工程研究院是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 多个平台下的内核安全,
默默的为360公司多个产品提供内核安全能力。
团队成员包括:

  • 硬件虚拟化引擎开发者
  • 360安全卫士主要内核驱动开发者
  • 360客户端沙箱、xp盾甲隔离引擎开发者
  • Hyper-V 逃逸漏洞发现者
  • 360应用加固开发者
  • 高通漏洞挖掘排行榜Top5(占3个)
  • 微软MSRC 2016/2017/2018/2019 最有价值安全专家排行榜单成员

About Leader

潘剑锋博士(PJF)有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家,
360集团Fellow(集团VP级),360安全工程研究院院长,著名Anti rootkit 软件IceSword作者。


Windows 内核安全

我们拥有国内一流的windows内核开发团队,我们开发了360公司Windows版防护软件的主要内核驱动,
包括但不限于:

  • 360 Windows版安全卫士
  • 360杀毒
  • 360客户端沙箱
  • 360文档卫士

为数亿用户提供安全保障, 截至2018年6月底,这些产品的国内市场占有率已经达到96.54%,平均月活跃用户数达5.12亿


硬件虚拟化安全 - HVM引擎

pjf博士利用CPU硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。
HVM虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,
该引擎是目前国内乃至世界上唯一能在用户PC上默认实时开启的嵌套硬件虚拟化安全防御引擎。
能够为64位系统用户提供与32位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。
hvm


硬件虚拟化安全 - Digtool

pjf博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于Intel PT的路径探测子系统和基于虚拟化的错误检测子系统,
是领域前沿的技术研究与工程实现,具有学术和工业双重价值。
Digtool在一个月内自动化挖掘到多种类型的20个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。
其错误检测子系统基于独立研发的不依赖于xen/kvm/virtual box等第三方虚拟化软件的硬件虚拟机系统,
已发表于国际顶级安全会议USENIX Security 2017(Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。


漏洞挖掘

迄今为止,我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台。
累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个 已确认漏洞致谢
其中首次公开发布的, Hyper-V(Windows及Azure云服务的虚拟化核心) 虚拟化引擎逃逸漏洞,两次获得单笔20万美元的感谢奖金。


加入我们

我们一直默默的为为数亿用户提供安全保障,
现在需要把传统的客户端安全能力,包装为SaaS云端服务,提供给更多的用户。

网络安全行业,特别像武侠世界里的江湖,能力越大,责任越大。
大侠,请加入我们,和我们一起闯荡江湖!


windows驱动开发工程师

岗位职责

  1. 负责终端安全产品的内核模块的设计及研发。

招聘要求

  1. 精通C语言,热爱研发工作,具有良好的代码习惯。
  2. 精通熟悉Windows驱动开发,有至少三年驱动开发经验,有独立完成驱动开发的经验和能力。
  3. 至少精通或非常了解下列Windows驱动技术中的两种:sfilter文件过滤驱动、minifilter框架、注册表CmCallback框架、进程防注入、各种网络驱动等。
  4. 具有一定的逆向、调试、dump分析的经验和能力。
  5. 有终端安全产品主防开发经验者优先。

高级windows/linux安全开发工程师

岗位职责

  1. 负责研究院安全产品的技术预研和难点攻关

任职要求

  1. 熟练掌握 c/c++和汇编语言;
  2. 熟悉软件逆向工程及逆向分析流程,能够独立完成软件逆向工作;
  3. 熟悉一种主流操作系统(Windows或Linux)底层原理,对PE文件结构的相关操作有相当的经验;

Windows高级开发工程师

岗位职责:

  1. 负责研究院windows终端安全产品的架构设计及实现

岗位要求:

  1. 熟练使用 C++,熟悉ATL/WTL/MFC/DirectUI其中的一种,有良好的编码规范
  2. 熟悉Windows消息,COM,IPC,进程,线程
  3. 熟悉Windows平台网络编程技术
  4. 熟悉Windows平台安全开发技术(PE结构,API Hook,COM Hook,DLL注入)等
  5. 有企业级终端安全产品开发经验者优先

Web后端开发工程师

岗位职责:

  1. 负责研究院产品的Web后端架构设计及实现

岗位要求:

  1. 熟练使用 Golang、Python、PHP其中的一种,有良好的编码规范
  2. 熟练使用常用设计模式和常用的Web开发框架。
  3. 熟悉HTTP、WebSocket、gRPC 协议
  4. 理解常见Web安全问题的原理
  5. 熟悉DevOps开发流程

Web前端开发工程师

岗位职责:

  1. 负责研究院产品的Web前端研发

岗位要求:

  1. 熟练使用Vue/Angular/React 其中的一种,有良好的编码规范
  2. 熟悉Javascript、HTML5、CSS3 等前端语言和规范
  3. 熟悉 webpack 等前端自动化构建工具链,具备前端模块化开发经验。
  4. 熟悉HTTP、WebSocket 协议
  5. 熟悉echarts、d3等常用数据可视化框架
  6. 理解常见Web安全问题的原理

大数据系统研发工程师

岗位职责

  1. 负责研究院大数据平台架构设计及实现

岗位要求:

  1. 熟练使用 Golang、Java、Python、C++其中的一种,有良好的编码规范
  2. 熟练使用常用设计模式
  3. 熟悉常见大数据、分布式系统原理及使用
  4. 熟悉Hadoop生态相关技术,有Spark/Flink的经验

虚拟化技术研发专家

职位职责:

  1. 负责研究院虚拟化产品架构设计及实现

岗位要求:

  1. 熟悉Linux内核,精通Kvm、docker等虚拟化或容器技术
  2. 熟悉Linux环境下的Java、C/C++开发
  3. 工作认真踏实,有较强的合作.沟通和主动学习能力,思维清晰敏捷,逻辑分析能力强

安全研究工程师

岗位职责

  1. 跟踪国内外安全动态,研究安全攻防,漏洞的挖掘与利用

招聘要求

  1. 熟悉移动安全Android、浏览器、内核等领域的至少一个方向
  2. 相关领域的漏洞分析、逆向、利用经历
  3. 有一定的C/C++/Java编程能力
  4. 对安全有兴趣,有钻研精神、抗压能力和团队协作精神
  5. 有漏洞挖掘或fuzz工具方面经验者优先

高级威胁情报分析师

岗位职责

  1. 关注国内外出现的重大安全事件和APT攻击行动,深度分析输出相关的安全威胁信息
  2. 跟进高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告

岗位要求:

  1. 熟悉威胁情报的获取、分析和挖掘,了解最新的黑客攻击手法;
  2. 具备木马、病毒、漏洞等的逆向分析经验;
  3. 思路清晰,思维敏捷,有较好的英文读写能力。

UI设计师

岗位职责:

  1. 负责研究院产品的用户体验研究、交互设计;
  2. 结合需求及交互原型完成大数据产品的交互界面和操作流程,优化产品可用性;

岗位要求:

  1. 熟悉iOS、Android、Web设计规则;
  2. 能高效理解产品和交互设计思路,有创意更有出色的执行力;
  3. 熟悉Sketch、PS、AI等软件,且重视细节;
  4. 具备动效DEMO制作、插画绘制的能力;

产品经理

岗位职责:

  1. 优化研究院产品体验,发掘用户需求

岗位要求:

  1. 熟练运用常用的设计工具,如Sketch、Axure 等。
  2. 对数据敏感,有较强的数据分析能力
  3. 有Web端交互设计经验,有完整的落地项目者优先

投递方式

简历可以投递至下列邮箱
tinyxc@gmail.com


有同学反馈 iceswordlab 邮箱被退信,可以发到gmail邮箱

注:工作地点为北京/深圳 ,但受疫情影响,现阶段流程为远程面试、远程入职、远程工作。