360 安全工程研究院诚聘英才

原文: https://www.iceswordlab.com/recruitment

我们是 360 安全工程研究院，包含 IceswordLab 和数个产品子部门。 360 安全工程研究院是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 多个平台下的内核安全, 默默的为 360 公司多个产品提供内核安全能力。 团队成员包括：

• 硬件虚拟化引擎开发者
• 360 安全卫士主要内核驱动开发者
• 360 客户端沙箱、xp 遁甲隔离引擎开发者
• Hyper-V 逃逸漏洞发现者
• 360 应用加固开发者
• 高通漏洞挖掘排行榜 Top5(占 3 个)
• 微软 MSRC 2016/2017/2018/2019 最有价值安全专家排行榜单成员
• ...

About Leader

潘剑锋博士（ PJF ）有近 20 年的网络信息安全领域研究开发经验，是信息安全领域的领军人之一，中国国家信息安全漏洞库首批特聘专家， 360 集团 Fellow （集团 VP 级），360 安全工程研究院院长，著名 Anti rootkit 软件 IceSword 作者。

Windows 内核安全

我们拥有国内一流的 windows 内核开发团队，我们开发了 360 公司 Windows 版防护软件的主要内核驱动， 包括但不限于：

• 360 Windows 版安全卫士
• 360 杀毒
• 360 客户端沙箱
• 360 文档卫士

为数亿用户提供安全保障, 截至 2018 年 6 月底，这些产品的国内市场占有率已经达到 96.54%，平均月活跃用户数达 5.12 亿

硬件虚拟化安全 - HVM 引擎

pjf 博士利用 CPU 硬件虚拟化扩展，实现的高于操作系统内核权限的安全防御引擎。 HVM 虚拟机按需被高度简化，其兼容性和运行效率达到领域最顶尖，在可靠性和实用性上达到了国际领先水平，
该引擎是目前国内乃至世界上唯一能在用户 PC 上默认实时开启的嵌套硬件虚拟化安全防御引擎。
能够为 64 位系统用户提供与 32 位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。

硬件虚拟化安全 - Digtool

pjf 博士所开发的 Digtool 自动化漏洞挖掘框架 ，包含基于 Intel PT 的路径探测子系统和基于虚拟化的错误检测子系统， 是领域前沿的技术研究与工程实现，具有学术和工业双重价值。 Digtool 在一个月内自动化挖掘到多种类型的 20 个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。 其错误检测子系统基于独立研发的不依赖于 xen/kvm/virtual box 等第三方虚拟化软件的硬件虚拟机系统， 已发表于国际顶级安全会议 USENIX Security 2017 （Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities）。

漏洞挖掘

迄今为止，我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台。 累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个 已确认漏洞致谢。 其中首次公开发布的，Hyper-V （ Windows 及 Azure 云服务的虚拟化核心） 虚拟化引擎逃逸漏洞，两次获得单笔 20 万美元的感谢奖金。

加入我们

我们一直默默的为为数亿用户提供安全保障， 现在需要把传统的客户端安全能力，包装为 SaaS 云端服务，提供给更多的用户。

网络安全行业，特别象武侠世界里的江湖，能力越大，责任越大。 大侠，请加入我们，和我们一起闯荡江湖!

windows 驱动开发工程师

岗位职责

1. 负责终端安全产品的内核模块的设计及研发。

招聘要求

1. 精通 C 语言，热爱研发工作，具有良好的代码习惯。
2. 精通熟悉 Windows 驱动开发，有至少三年驱动开发经验，有独立完成驱动开发的经验和能力。
3. 至少精通或非常了解下列 Windows 驱动技术中的两种：sfilter 文件过滤驱动、minifilter 框架、注册表 CmCallback 框架、进程防注入、各种网络驱动等。
4. 具有一定的逆向、调试、dump 分析的经验和能力。
5. 有终端安全产品主防开发经验者优先。

高级 windows/linux 安全开发工程师

岗位职责

1. 负责研究院安全产品的技术预研和难点攻关

任职要求

1. 熟练掌握 c/c++和汇编语言；
2. 熟悉软件逆向工程及逆向分析流程，能够独立完成软件逆向工作；
3. 熟悉一种主流操作系统(Windows 或 Linux)底层原理，对 PE 文件结构的相关操作有相当的经验；

Windows 高级开发工程师

岗位职责：

1. 负责研究院 windows 终端安全产品的架构设计及实现

岗位要求：

1. 熟练使用 C++，熟悉 ATL/WTL/MFC/DirectUI 其中的一种，有良好的编码规范
2. 熟悉 Windows 消息，COM，IPC，进程，线程
3. 熟悉 Windows 平台网络编程技术
4. 熟悉 Windows 平台安全开发技术（ PE 结构，API Hook，COM Hook，DLL 注入）等
5. 有企业级终端安全产品开发经验者优先

Web 后端开发工程师

岗位职责：

1. 负责研究院产品的 Web 后端架构设计及实现

岗位要求:

1. 熟练使用 Golang、Python、PHP 其中的一种，有良好的编码规范
2. 熟练使用常用设计模式和常用的 Web 开发框架。
3. 熟悉 HTTP、WebSocket、gRPC 协议
4. 理解常见 Web 安全问题的原理
5. 熟悉 DevOps 开发流程

Web 前端开发工程师

岗位职责：

1. 负责研究院产品的 Web 前端研发

岗位要求：

1. 熟练使用 Vue/Angular/React 其中的一种，有良好的编码规范
2. 熟悉 Javascript、HTML5、CSS3 等前端语言和规范
3. 熟悉 webpack 等前端自动化构建工具链，具备前端模块化开发经验。
4. 熟悉 HTTP、WebSocket 协议
5. 熟悉 echats、d3 等常用数据可视化框架
6. 理解常见 Web 安全问题的原理

大数据系统研发工程师

岗位职责

1. 负责研究院大数据平台架构设计及实现

岗位要求:

1. 熟练使用 Golang、Java、Python、C++其中的一种，有良好的编码规范
2. 熟练使用常用设计模式
3. 熟悉常见大数据、分布式系统原理及使用
4. 熟悉 Hadoop 生态相关技术，有 Spark/Flink 的经验

虚拟化技术研发专家

职位职责：

1. 负责研究院虚拟化产品架构设计及实现

岗位要求：

1. 熟悉 Linux 内核，精通 Kvm、docker 等虚拟化或容器技术
2. 熟悉 Linux 环境下的 Java、C/C++开发
3. 工作认真踏实，有较强的合作.沟通和主动学习能力，思维清晰敏捷，逻辑分析能力强

安全研究工程师

岗位职责

1. 跟踪国内外安全动态，研究安全攻防,漏洞的挖掘与利用

招聘要求

1. 熟悉移动安全 Android、浏览器、内核等领域的至少一个方向
2. 相关领域的漏洞分析、逆向、利用经历
3. 有一定的 C/C++/Java 编程能力
4. 对安全有兴趣，有钻研精神、抗压能力和团队协作精神
5. 有漏洞挖掘或 fuzz 工具方面经验者优先

高级威胁情报分析师

岗位职责

1. 关注国内外出现的重大安全事件和 APT 攻击行动，深度分析输出相关的安全威胁信息
2. 跟进高级威胁事件，进行追踪溯源和关联分析，形成专业的安全研究报告

岗位要求：

1. 熟悉威胁情报的获取、分析和挖掘，了解最新的黑客攻击手法；
2. 具备木马、病毒、漏洞等的逆向分析经验；
3. 思路清晰，思维敏捷，有较好的英文读写能力。

UI 设计师

岗位职责：

1. 负责研究院产品的用户体验研究、交互设计；
2. 结合需求及交互原型完成大数据产品的交互界面和操作流程，优化产品可用性；

岗位要求：

1. 熟悉 iOS、Android、Web 设计规则；
2. 能高效理解产品和交互设计思路，有创意更有出色的执行力；
3. 熟悉 Sketch、PS、AI 等软件，且重视细节；
4. 具备动效 DEMO 制作、插画绘制的能力；

产品经理

岗位职责：

1. 优化研究院产品体验，发掘用户需求

岗位要求：

1. 熟练运用常用的设计工具，如 Sketch、Axure 等。
2. 对数据敏感，有较强的数据分析能力
3. 有 Web 端交互设计经验，有完整的落地项目者优先

投递方式

简历可以投递至这个邮箱

注：工作地点为北京 /深圳 ，但受疫情影响，现阶段流程为远程面试、远程入职、远程工作。