招聘，招聘，招聘，360政企安全集团--安服事业群招聘啦！！！

这次准备了超多岗位，"颜值"高的你赶紧看看吧~

简历请投递至邮箱lingli1@360.cn

来信主题请注明岗位与base地，格式为：岗位-姓名-base地，如：渗透测试工程师-伶俐-北京，谢谢~

1.负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作，根据安全风险提供安全建议以及解决方案；

2.负责将渗透测试工作中发现的问题编写为渗透测试报告；

3.追踪安全动态，研究新技术。

1.熟悉渗透测试和漏洞挖掘（黑盒或白盒）流程，对常见安全漏洞发生原理、测试方法和利用手段有一定见解，并能够有针对性的给出加固或解决方法；

2.熟悉HTML、Javascript，能够阅读网页源代码，了解WEB前端的执行过程；

3.熟练使用以下至少一种编程语言：PHP、Python、Java、C#、C++，能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘；

4.具有了良好的漏洞挖掘能力，具备新奇的漏洞利用思路；

5.熟练使用Windows和Linux系统，熟悉企业内网中常见的安全设备；

6.跟踪安全动态，分析新出现的漏洞。

1.为微软、谷歌或同等级厂商提交过漏洞并获得致谢（若有CVE请提供CVE编号）；

2.以演讲者身份，参加过业内高质量技术会议；

3.具有APT项目经验，并获得不错成果；

4.具有红蓝对抗相关经验。

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

1.负责实施公司承接的安全服务工作，包括但不限于WEB渗透测试、APP渗透测试、代码审计、应急响应等；

2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案；

3.负责处置应急响应事件，分析并溯源事件的发生过程及恶意攻击者。

1.具备一定的渗透实战经验，熟悉WEB/APP的黑盒测试与白盒审计（单方向即可）；

2.熟悉渗透测试流程，熟悉各种逻辑漏洞测试，熟练掌握各类安全测试工具，熟悉各种攻防技术以及安全漏洞原理；

3.熟练掌握PHP/Python/Java等其他至少一种编程语言，可开发简单工具；

4.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档撰写能力。

1.多年安全行业相关工作经验；

2.独立分析漏洞的经验；

3.已有CISP、CISP-PTE、CISSP等网络安全相关证书。

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

攻防安全专家/红队专家

1.主要参与渗透测试、内网渗透、大型攻防对抗等项目；

2.参与完善团队安全技术标准化建设，对外赋能；

3.研究攻防对抗技术、对抗技巧，完善现有攻击链，且具备一定的开发能力；

4.跟踪国内外安全动态，跟进国内外最新的攻防技术。

1.参加过大型攻防演习获得过相关奖项优先。

2.社会工程学专家，大型内网经验、打点小能手，在相关领域至少有一个领域为熟练以上到精通。

3.有微软，谷歌，linux等知名软件商漏洞提交感谢。

4.有代码基础，漏洞调试能力，至少擅长常用代码方向一项。

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验；

2.具备0day漏洞挖掘经验；

3.具备安全标准化制定经验；

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章。

北京

代码审计工程师

1.针对大中型企业业务代码进行安全审计(java、c#、php等)，并编写审计报告；

2.跟踪国内外安全领域的安全动态，分析最新安全漏洞并复现；

3.对主流框架和开源产品进行漏洞挖掘；

4.制定源代码安全规范、安全开发咨询。

1.大专及以上学历，能力强者可适当降低要求

2.至少有用2-3年代码审计工作经验。

3.熟练掌握常见漏洞（不限于OWASPtop10）的内在原理、挖掘方式、漏洞代码场景、利用手段等。

4.熟悉Java、Python、php、go、c#、node.js语言中至少两种，掌握其语言特性，并有相关审计经验。

5.掌握主流的代码审计工具Fortify、rips等。

6.掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力。

7.熟悉主流的开发框架SpringMVC、SSH、SSM等。

8.有一定的渗透测试经验，熟练掌握常见渗透测试方法，熟悉常见漏洞的原理及利用手段。

9.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。

1.在国内外SRC/众测平台提交过高质量的漏洞。

2.挖掘过CVE，CNVD的通用漏洞。

3.有Java代码审计经验和成果。

北京

1.漏洞发掘，针对国内外常用应用/中间件进行漏洞研究并形成paper；  

2.基于漏洞研究成果研究相关poc/exp；  

3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘。

1.3年以上渗透测试经验，具备独立开展渗透工作的能力，并熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；（非硬性，优秀者可放宽到校招）

2.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；  

3.至少掌握python/js等一门脚本语言。

1.有cve/cnvd或在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者优先。

北京

1.能独立完成安全服务项目的售前交流、方案编写、招投标等支持工作；

2.负责根据客户的需求设计安全服务规划方案、安全建设方案贴合公司服务、工具优势、并指导落地等；

3.能协助交付安全咨询项目；

4.负责对安服业务标准化进行统一包装、内部整体流程体系的优化和建设工作。

1.专科及以上学历，有两年及以上安全服务经验，熟悉各项安全服务内容；

2.熟悉国家网络安全政策法律法规，包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等；

3.具备良好的文档能力，工作责任心强，具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力；

4.以主R身份完成过大型等保或风险评估项目；

5.熟悉TCP/IP、了解渗透测试流程、熟悉主流数据库、中间件及WEB应用。

1.有过管理岗经验优先；

2.持有相关认证者，如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。

北京、杭州

1.负责安全服务对外包装，输出&优化白皮书、主打PPT、解决方案等材料；

2.负责重点大型行业客户的安全服务需求深度挖掘，编写行业级安全服务方案；

3.负责行业内信息安全服务的需求深入调研、挖掘梳理；

4.负责研究新行业、新市场方向的安全服务，推动促进新市场机遇的落地；

5.负责网络安全事件的收集分析，输出典型案例素材。

1.具备强烈的责任心，使命必达；

2.熟悉国内外网络安全政策法律法规；

3.具备良好的文档输出能力、沟通表达能力、学习能力；

4.8年以上安全服务工作经验，岗位不限；

5.适应全国范围出差。

1.持有相关认证者，如CISP、CISSP 、CISAW、PMP等资质者优先考虑。

北京、上海、广州、成都、天津

1.主要负责信息安全服务的渠道开拓, 对客户需求进行分析及技术引导；

2.能够准确理解、把握行业客户需求，能进行需求分析、方案设计；

3.为销售市场团队提出高效合理的销售策略建议等。

1.须有信息安全行业相关从业经验或者对安服行业有深入了解；

2.了解信息安全行业及主流信息安全类产品；

3.具备较强的市场分析、营销、推广能力和良好的人际沟通、协调能力，分析和解决问题的能力，方案编写宣讲能力,良好的客户服务意识；

4.具有熟悉市场状况与市场需求经验，有渠道推广销售经验优先；

5.能够适应周边省市出差；

6.勤奋踏实，具备良好的学习能力与合作精神，较强抗压能力。

1.开发知识，从事过或比较熟悉软件开发方面的知识(不要求能够写代码，但是对这个领域的名词是了解的)；

2.安全背景，对安全的基本知识是比较熟悉的，比如加密算法、攻防、常见攻击手段等等, 做过安服的优先；

3.能够接受平均一周3-4天的出差。

长沙、深圳

1.带领项目组成员进行安全产品/服务项目的实施，负责协调项目资源分配，保证资源使用最优；根据项目成本，对项目资源进行动态调配，确保项目合理利用；

2.负责项目资源统筹协调，组建项目团队，组织开展项目启动会，动员项目组成员/甲方进行各类培训；

3.结合项目目标、项目范围、项目周期，制定清晰可行的项目进度计划和项目实施计划，监督、检查项目进度及质量，确保各项工作顺利进行以及交付；

4.关键节点审核与过程跟踪管理，对项目各里程碑进行评审确认，评定交付成果，并对项目风险进行控制，对重点项目进行现场管理；

5.收集项目过程数据及文档，项目各环节形成标准文档，负责项目交付报告编写以及经验教训总结；

6.积极主动与项目相关方协调沟通，确保项目交付同时提高相关方满意度。

1.本科及以上学历，熟悉安全行业，有相关安全行业技术背景；

2.具备两年以上安全服务项目管理经验；

3.良好项目资源协调、人员调度、时间管理、进度把控能力；

4.良好的交际沟通能力和分析判断力，高度的责任感，工作积极主动，善于跨部门沟通协作。

1.获得PMP、CISP证书者优先；

2.文案能力突出者优先；

3.具备千万级项目交付经验者优先；

4.有团队管理经验者优先。

北京

项目助理

1.负责工单系统录入、变更及退出等整体流程把控；

2.负责人员信息、项目各类文档的管理和收集工作；

3.负责项目人员信息记录，综合事项处理；

4.协助项目经理，定期整理项目数据，完成各项报告。

1.了解基础安全服务业务类型；

2.有安全服务工作经验或培训经验；

3.良好的沟通能力，有一定的抗压能力；

4.能够精通的使用Excel，PPT等报表类工具，进行各类质量报告的输出，文字撰写总结能力高。

1.有甲方管理流程工作经验；

2.有多年相关工作经验。

北京

   1.移动设备APP逆向分析相关功能实现；

   2.移动设备本地数据分析挖掘工作；

   3.部分功能代码编写工作；

   4.Android系统底层服务原理分析及漏洞

   挖掘；

   5.熟练掌握应用逆向的静态分析、动态调

   试、代码跟踪等；

   6.熟练掌握移动端攻防技术，具备脱壳、

   反混淆相关能力；

   7.良好的逻辑思维能力和团队合作精神，

   善于交流和表达。

1.熟悉APP应用打包解包；

2.熟悉APP反编译并完整分析出某功能的逻辑及算法；

3.熟悉Andorid/IOS系统底层原理；

4.熟练使用C/C++编写代码优先；

5.熟悉Java开发优先。

1.APP安全审计工作经历或实战经验；

2.有过多个大型Conf演讲经历；

3.多平台逆向经验(IOS/Android/Windows/Linux/OSX)；

4.有过CTF-Mobile方向解题经验；

5.以及有自己SRC/CVE/CNVD等漏洞证书编号。

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

再次温馨提示：

简历请投递至邮箱lingli1@360.cn

来信主题请注明岗位与base地，格式为：岗位-姓名-base地，如：渗透测试工程师-伶俐-北京，谢谢~