360 安全工程研究院诚聘英才

2020-03-07 14:38:25 +08:00
 TinySec

原文: https://www.iceswordlab.com/recruitment

我们是 360 安全工程研究院,包含 IceswordLab 和数个产品子部门。 360 安全工程研究院是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 多个平台下的内核安全, 默默的为 360 公司多个产品提供内核安全能力。 团队成员包括:

About Leader

潘剑锋博士( PJF )有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家, 360 集团 Fellow (集团 VP 级),360 安全工程研究院院长,著名 Anti rootkit 软件 IceSword 作者。


Windows 内核安全

我们拥有国内一流的 windows 内核开发团队,我们开发了 360 公司 Windows 版防护软件的主要内核驱动, 包括但不限于:

为数亿用户提供安全保障, 截至 2018 年 6 月底,这些产品的国内市场占有率已经达到 96.54%,平均月活跃用户数达 5.12 亿


硬件虚拟化安全 - HVM 引擎

pjf 博士利用 CPU 硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。 HVM 虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,
该引擎是目前国内乃至世界上唯一能在用户 PC 上默认实时开启的嵌套硬件虚拟化安全防御引擎。
能够为 64 位系统用户提供与 32 位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。


硬件虚拟化安全 - Digtool

pjf 博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于 Intel PT 的路径探测子系统和基于虚拟化的错误检测子系统, 是领域前沿的技术研究与工程实现,具有学术和工业双重价值。 Digtool 在一个月内自动化挖掘到多种类型的 20 个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。 其错误检测子系统基于独立研发的不依赖于 xen/kvm/virtual box 等第三方虚拟化软件的硬件虚拟机系统, 已发表于国际顶级安全会议 USENIX Security 2017 (Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。


漏洞挖掘

迄今为止,我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台。 累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个 已确认漏洞致谢。 其中首次公开发布的,Hyper-V ( Windows 及 Azure 云服务的虚拟化核心) 虚拟化引擎逃逸漏洞,两次获得单笔 20 万美元的感谢奖金。


加入我们

我们一直默默的为为数亿用户提供安全保障, 现在需要把传统的客户端安全能力,包装为 SaaS 云端服务,提供给更多的用户。

网络安全行业,特别象武侠世界里的江湖,能力越大,责任越大。 大侠,请加入我们,和我们一起闯荡江湖!


windows 驱动开发工程师

岗位职责

  1. 负责终端安全产品的内核模块的设计及研发。

招聘要求

  1. 精通 C 语言,热爱研发工作,具有良好的代码习惯。
  2. 精通熟悉 Windows 驱动开发,有至少三年驱动开发经验,有独立完成驱动开发的经验和能力。
  3. 至少精通或非常了解下列 Windows 驱动技术中的两种:sfilter 文件过滤驱动、minifilter 框架、注册表 CmCallback 框架、进程防注入、各种网络驱动等。
  4. 具有一定的逆向、调试、dump 分析的经验和能力。
  5. 有终端安全产品主防开发经验者优先。

高级 windows/linux 安全开发工程师

岗位职责

  1. 负责研究院安全产品的技术预研和难点攻关

任职要求

  1. 熟练掌握 c/c++和汇编语言;
  2. 熟悉软件逆向工程及逆向分析流程,能够独立完成软件逆向工作;
  3. 熟悉一种主流操作系统(Windows 或 Linux)底层原理,对 PE 文件结构的相关操作有相当的经验;

Windows 高级开发工程师

岗位职责:

  1. 负责研究院 windows 终端安全产品的架构设计及实现

岗位要求:

  1. 熟练使用 C++,熟悉 ATL/WTL/MFC/DirectUI 其中的一种,有良好的编码规范
  2. 熟悉 Windows 消息,COM,IPC,进程,线程
  3. 熟悉 Windows 平台网络编程技术
  4. 熟悉 Windows 平台安全开发技术( PE 结构,API Hook,COM Hook,DLL 注入)等
  5. 有企业级终端安全产品开发经验者优先

Web 后端开发工程师

岗位职责:

  1. 负责研究院产品的 Web 后端架构设计及实现

岗位要求:

  1. 熟练使用 Golang、Python、PHP 其中的一种,有良好的编码规范
  2. 熟练使用常用设计模式和常用的 Web 开发框架。
  3. 熟悉 HTTP、WebSocket、gRPC 协议
  4. 理解常见 Web 安全问题的原理
  5. 熟悉 DevOps 开发流程

Web 前端开发工程师

岗位职责:

  1. 负责研究院产品的 Web 前端研发

岗位要求:

  1. 熟练使用 Vue/Angular/React 其中的一种,有良好的编码规范
  2. 熟悉 Javascript、HTML5、CSS3 等前端语言和规范
  3. 熟悉 webpack 等前端自动化构建工具链,具备前端模块化开发经验。
  4. 熟悉 HTTP、WebSocket 协议
  5. 熟悉 echats、d3 等常用数据可视化框架
  6. 理解常见 Web 安全问题的原理

大数据系统研发工程师

岗位职责

  1. 负责研究院大数据平台架构设计及实现

岗位要求:

  1. 熟练使用 Golang、Java、Python、C++其中的一种,有良好的编码规范
  2. 熟练使用常用设计模式
  3. 熟悉常见大数据、分布式系统原理及使用
  4. 熟悉 Hadoop 生态相关技术,有 Spark/Flink 的经验

虚拟化技术研发专家

职位职责:

  1. 负责研究院虚拟化产品架构设计及实现

岗位要求:

  1. 熟悉 Linux 内核,精通 Kvm、docker 等虚拟化或容器技术
  2. 熟悉 Linux 环境下的 Java、C/C++开发
  3. 工作认真踏实,有较强的合作.沟通和主动学习能力,思维清晰敏捷,逻辑分析能力强

安全研究工程师

岗位职责

  1. 跟踪国内外安全动态,研究安全攻防,漏洞的挖掘与利用

招聘要求

  1. 熟悉移动安全 Android、浏览器、内核等领域的至少一个方向
  2. 相关领域的漏洞分析、逆向、利用经历
  3. 有一定的 C/C++/Java 编程能力
  4. 对安全有兴趣,有钻研精神、抗压能力和团队协作精神
  5. 有漏洞挖掘或 fuzz 工具方面经验者优先

高级威胁情报分析师

岗位职责

  1. 关注国内外出现的重大安全事件和 APT 攻击行动,深度分析输出相关的安全威胁信息
  2. 跟进高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告

岗位要求:

  1. 熟悉威胁情报的获取、分析和挖掘,了解最新的黑客攻击手法;
  2. 具备木马、病毒、漏洞等的逆向分析经验;
  3. 思路清晰,思维敏捷,有较好的英文读写能力。

UI 设计师

岗位职责:

  1. 负责研究院产品的用户体验研究、交互设计;
  2. 结合需求及交互原型完成大数据产品的交互界面和操作流程,优化产品可用性;

岗位要求:

  1. 熟悉 iOS、Android、Web 设计规则;
  2. 能高效理解产品和交互设计思路,有创意更有出色的执行力;
  3. 熟悉 Sketch、PS、AI 等软件,且重视细节;
  4. 具备动效 DEMO 制作、插画绘制的能力;

产品经理

岗位职责:

  1. 优化研究院产品体验,发掘用户需求

岗位要求:

  1. 熟练运用常用的设计工具,如 Sketch、Axure 等。
  2. 对数据敏感,有较强的数据分析能力
  3. 有 Web 端交互设计经验,有完整的落地项目者优先

投递方式

简历可以投递至这个邮箱

注:工作地点为北京 /深圳 ,但受疫情影响,现阶段流程为远程面试、远程入职、远程工作。

2125 次点击
所在节点    酷工作
3 条回复
Phobia
2020-03-07 22:03:58 +08:00
久仰大名,可惜本身是搞 WEB 的
TinySec
2020-03-07 23:07:33 +08:00
@Phobia hi , 这次招聘,不少岗位也是 WEB 相关的。前端 /后端都需要,文中有写道
arcaitan
2020-03-08 09:10:40 +08:00
上海是不是安全行业的荒漠,看了好几个招聘贴都没有上海 location

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650683

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX