V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
TinySec
V2EX  ›  酷工作

360 安全工程研究院诚聘英才

  •  
  •   TinySec · 2020-03-07 14:38:25 +08:00 · 2266 次点击
    这是一个创建于 1752 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文: https://www.iceswordlab.com/recruitment

    我们是 360 安全工程研究院,包含 IceswordLab 和数个产品子部门。 360 安全工程研究院是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/MacOS 多个平台下的内核安全, 默默的为 360 公司多个产品提供内核安全能力。 团队成员包括:

    • 硬件虚拟化引擎开发者
    • 360 安全卫士主要内核驱动开发者
    • 360 客户端沙箱、xp 遁甲隔离引擎开发者
    • Hyper-V 逃逸漏洞发现者
    • 360 应用加固开发者
    • 高通漏洞挖掘排行榜 Top5(占 3 个)
    • 微软 MSRC 2016/2017/2018/2019 最有价值安全专家排行榜单成员
    • ...

    About Leader

    潘剑锋博士( PJF )有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家, 360 集团 Fellow (集团 VP 级),360 安全工程研究院院长,著名 Anti rootkit 软件 IceSword 作者。


    Windows 内核安全

    我们拥有国内一流的 windows 内核开发团队,我们开发了 360 公司 Windows 版防护软件的主要内核驱动, 包括但不限于:

    • 360 Windows 版安全卫士
    • 360 杀毒
    • 360 客户端沙箱
    • 360 文档卫士

    为数亿用户提供安全保障, 截至 2018 年 6 月底,这些产品的国内市场占有率已经达到 96.54%,平均月活跃用户数达 5.12 亿


    硬件虚拟化安全 - HVM 引擎

    pjf 博士利用 CPU 硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。 HVM 虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,
    该引擎是目前国内乃至世界上唯一能在用户 PC 上默认实时开启的嵌套硬件虚拟化安全防御引擎。
    能够为 64 位系统用户提供与 32 位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。
    hvm


    硬件虚拟化安全 - Digtool

    pjf 博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于 Intel PT 的路径探测子系统和基于虚拟化的错误检测子系统, 是领域前沿的技术研究与工程实现,具有学术和工业双重价值。 Digtool 在一个月内自动化挖掘到多种类型的 20 个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。 其错误检测子系统基于独立研发的不依赖于 xen/kvm/virtual box 等第三方虚拟化软件的硬件虚拟机系统, 已发表于国际顶级安全会议 USENIX Security 2017 (Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。


    漏洞挖掘

    迄今为止,我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台。 累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个 已确认漏洞致谢。 其中首次公开发布的,Hyper-V ( Windows 及 Azure 云服务的虚拟化核心) 虚拟化引擎逃逸漏洞,两次获得单笔 20 万美元的感谢奖金。


    加入我们

    我们一直默默的为为数亿用户提供安全保障, 现在需要把传统的客户端安全能力,包装为 SaaS 云端服务,提供给更多的用户。

    网络安全行业,特别象武侠世界里的江湖,能力越大,责任越大。 大侠,请加入我们,和我们一起闯荡江湖!


    windows 驱动开发工程师

    岗位职责

    1. 负责终端安全产品的内核模块的设计及研发。

    招聘要求

    1. 精通 C 语言,热爱研发工作,具有良好的代码习惯。
    2. 精通熟悉 Windows 驱动开发,有至少三年驱动开发经验,有独立完成驱动开发的经验和能力。
    3. 至少精通或非常了解下列 Windows 驱动技术中的两种:sfilter 文件过滤驱动、minifilter 框架、注册表 CmCallback 框架、进程防注入、各种网络驱动等。
    4. 具有一定的逆向、调试、dump 分析的经验和能力。
    5. 有终端安全产品主防开发经验者优先。

    高级 windows/linux 安全开发工程师

    岗位职责

    1. 负责研究院安全产品的技术预研和难点攻关

    任职要求

    1. 熟练掌握 c/c++和汇编语言;
    2. 熟悉软件逆向工程及逆向分析流程,能够独立完成软件逆向工作;
    3. 熟悉一种主流操作系统(Windows 或 Linux)底层原理,对 PE 文件结构的相关操作有相当的经验;

    Windows 高级开发工程师

    岗位职责:

    1. 负责研究院 windows 终端安全产品的架构设计及实现

    岗位要求:

    1. 熟练使用 C++,熟悉 ATL/WTL/MFC/DirectUI 其中的一种,有良好的编码规范
    2. 熟悉 Windows 消息,COM,IPC,进程,线程
    3. 熟悉 Windows 平台网络编程技术
    4. 熟悉 Windows 平台安全开发技术( PE 结构,API Hook,COM Hook,DLL 注入)等
    5. 有企业级终端安全产品开发经验者优先

    Web 后端开发工程师

    岗位职责:

    1. 负责研究院产品的 Web 后端架构设计及实现

    岗位要求:

    1. 熟练使用 Golang、Python、PHP 其中的一种,有良好的编码规范
    2. 熟练使用常用设计模式和常用的 Web 开发框架。
    3. 熟悉 HTTP、WebSocket、gRPC 协议
    4. 理解常见 Web 安全问题的原理
    5. 熟悉 DevOps 开发流程

    Web 前端开发工程师

    岗位职责:

    1. 负责研究院产品的 Web 前端研发

    岗位要求:

    1. 熟练使用 Vue/Angular/React 其中的一种,有良好的编码规范
    2. 熟悉 Javascript、HTML5、CSS3 等前端语言和规范
    3. 熟悉 webpack 等前端自动化构建工具链,具备前端模块化开发经验。
    4. 熟悉 HTTP、WebSocket 协议
    5. 熟悉 echats、d3 等常用数据可视化框架
    6. 理解常见 Web 安全问题的原理

    大数据系统研发工程师

    岗位职责

    1. 负责研究院大数据平台架构设计及实现

    岗位要求:

    1. 熟练使用 Golang、Java、Python、C++其中的一种,有良好的编码规范
    2. 熟练使用常用设计模式
    3. 熟悉常见大数据、分布式系统原理及使用
    4. 熟悉 Hadoop 生态相关技术,有 Spark/Flink 的经验

    虚拟化技术研发专家

    职位职责:

    1. 负责研究院虚拟化产品架构设计及实现

    岗位要求:

    1. 熟悉 Linux 内核,精通 Kvm、docker 等虚拟化或容器技术
    2. 熟悉 Linux 环境下的 Java、C/C++开发
    3. 工作认真踏实,有较强的合作.沟通和主动学习能力,思维清晰敏捷,逻辑分析能力强

    安全研究工程师

    岗位职责

    1. 跟踪国内外安全动态,研究安全攻防,漏洞的挖掘与利用

    招聘要求

    1. 熟悉移动安全 Android、浏览器、内核等领域的至少一个方向
    2. 相关领域的漏洞分析、逆向、利用经历
    3. 有一定的 C/C++/Java 编程能力
    4. 对安全有兴趣,有钻研精神、抗压能力和团队协作精神
    5. 有漏洞挖掘或 fuzz 工具方面经验者优先

    高级威胁情报分析师

    岗位职责

    1. 关注国内外出现的重大安全事件和 APT 攻击行动,深度分析输出相关的安全威胁信息
    2. 跟进高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告

    岗位要求:

    1. 熟悉威胁情报的获取、分析和挖掘,了解最新的黑客攻击手法;
    2. 具备木马、病毒、漏洞等的逆向分析经验;
    3. 思路清晰,思维敏捷,有较好的英文读写能力。

    UI 设计师

    岗位职责:

    1. 负责研究院产品的用户体验研究、交互设计;
    2. 结合需求及交互原型完成大数据产品的交互界面和操作流程,优化产品可用性;

    岗位要求:

    1. 熟悉 iOS、Android、Web 设计规则;
    2. 能高效理解产品和交互设计思路,有创意更有出色的执行力;
    3. 熟悉 Sketch、PS、AI 等软件,且重视细节;
    4. 具备动效 DEMO 制作、插画绘制的能力;

    产品经理

    岗位职责:

    1. 优化研究院产品体验,发掘用户需求

    岗位要求:

    1. 熟练运用常用的设计工具,如 Sketch、Axure 等。
    2. 对数据敏感,有较强的数据分析能力
    3. 有 Web 端交互设计经验,有完整的落地项目者优先

    投递方式

    简历可以投递至这个邮箱

    注:工作地点为北京 /深圳 ,但受疫情影响,现阶段流程为远程面试、远程入职、远程工作。

    第 1 条附言  ·  2020-03-07 23:10:10 +08:00

    注明一下,这次的招聘 Web 前端和后端都需要,文中有列出这几个岗位

    3 条回复    2020-03-08 09:10:40 +08:00
    Phobia
        1
    Phobia  
       2020-03-07 22:03:58 +08:00
    久仰大名,可惜本身是搞 WEB 的
    TinySec
        2
    TinySec  
    OP
       2020-03-07 23:07:33 +08:00
    @Phobia hi , 这次招聘,不少岗位也是 WEB 相关的。前端 /后端都需要,文中有写道
    arcaitan
        3
    arcaitan  
       2020-03-08 09:10:40 +08:00
    上海是不是安全行业的荒漠,看了好几个招聘贴都没有上海 location
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:14 · PVG 18:14 · LAX 02:14 · JFK 05:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.