360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室

　　由360內(nèi)部數(shù)十名不同領(lǐng)域的安全專家創(chuàng)立于2013年；長期致力于各個(gè)方向的安全技術(shù)研究，為公司產(chǎn)品、業(yè)務(wù)提供核心的安全技術(shù)成果輸出，為大客戶及合作伙伴提供專業(yè)的安全技術(shù)支持。360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室下設(shè)三個(gè)方向：安全研究、安全研發(fā)、情報(bào)分析，安全研究方面我們不僅關(guān)注傳統(tǒng)的Web和服務(wù)端安全，同時(shí)也著眼于移動(dòng)、無線、物聯(lián)網(wǎng)、汽車安全、大數(shù)據(jù)、APT等新興安全威脅的技術(shù)研究。

　　1

　　安全研究員

　　工作職責(zé)

　　1. 負(fù)責(zé)團(tuán)隊(duì)項(xiàng)目威脅情報(bào)研究

　　職位要求

　　1.能主動(dòng)關(guān)注國內(nèi)外最新安全攻防技術(shù)，并在自己擅長和興趣的領(lǐng)域能夠進(jìn)行深入的學(xué)習(xí)、研究；

　　2. 熟練掌握Windows、Linux、移動(dòng)終端上的主流攻防手段、技術(shù)、工具等；

　　3. 對Web安全、服務(wù)端安全、客戶端安全、移動(dòng)安全、無線安全、物聯(lián)網(wǎng)安全等其中幾項(xiàng)有了解和研究；

　　4. 能夠第一時(shí)間對安全漏洞做出復(fù)現(xiàn)、分析；

　　5. 至少熟練一門編程語言的書寫；

　　6. 能熟練閱讀英文技術(shù)文檔；

　　7. 具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、良好的職業(yè)道德。

　　加分項(xiàng)：

　　1. 對物聯(lián)網(wǎng)設(shè)備有一定的研究實(shí)戰(zhàn)經(jīng)驗(yàn)

　　2. 從事過威脅情報(bào)相關(guān)項(xiàng)目，擁有相關(guān)資源

　　2

　　PHP開發(fā)工程師

　　工作職責(zé)：

　　1.負(fù)責(zé)團(tuán)隊(duì)內(nèi)部項(xiàng)目的研發(fā)

　　2.對在用系統(tǒng)進(jìn)行優(yōu)化維護(hù)

　　職位要求

　　1.熟悉PHP開發(fā), 熟悉LNMP開發(fā)環(huán)境. 3年以上PHP開發(fā)經(jīng)驗(yàn)，熟練掌握PHP面向?qū)ο缶幊蹋?/p>

　　2. 精通mysql數(shù)據(jù)庫開發(fā),熟悉SQL索引調(diào)優(yōu)；

　　3. 熟悉memcache或redis等一種nosql技術(shù)；

　　4. 熟練使用Yaf, Yii, ThinkPHP，Laravel等一種或多種框架；

　　5. 基礎(chǔ)扎實(shí)，熟悉常用數(shù)據(jù)結(jié)構(gòu)與算法；

　　6. 對處理大數(shù)據(jù)情況下的系統(tǒng)架構(gòu)的搭建、調(diào)試、排錯(cuò)、優(yōu)化、部署等方面有一定的經(jīng)驗(yàn)；

　　7. 了解一定的前端技術(shù)，對常見的前端框架有一定的認(rèn)識(shí)；

　　8. 了解常見的Web漏洞類型，如SQL注入、XSS漏洞等，并能在代碼上做防護(hù)；

　　9. 有較好的溝通技巧及團(tuán)隊(duì)合作精神，能夠快速融入團(tuán)隊(duì)。

　　加分項(xiàng)

　　1. 安全開發(fā)優(yōu)先

　　2. 對前端框架比較熟悉優(yōu)先

　　3

　　Python開發(fā)工程師

　　工作職責(zé)：

　　1. 負(fù)責(zé)團(tuán)隊(duì)內(nèi)部項(xiàng)目的研發(fā)

　　2. 對在用系統(tǒng)進(jìn)行優(yōu)化維護(hù)

　　職位要求：

　　1.3年python開發(fā)經(jīng)驗(yàn)，1年以上大型服務(wù)器端開發(fā)經(jīng)驗(yàn)；

　　2. 至少熟練使用Django、Flask、Tornado等Web框架中的一種；

　　3. 熟練運(yùn)用MySQL、Oracle、Postgresql中的一項(xiàng)或多項(xiàng)進(jìn)行數(shù)據(jù)庫開發(fā)；

　　4. 熟悉MongoDB、Redis、memecached等NoSQL數(shù)據(jù)庫的一種；

　　5. 熟悉面向?qū)ο笤O(shè)計(jì)原則，理解各種設(shè)計(jì)模式及應(yīng)用場景；

　　6. 熱愛互聯(lián)網(wǎng)和新技術(shù)，具有快速學(xué)習(xí)能力。

　　加分項(xiàng)：

　　1. 安全開發(fā)優(yōu)先

　　2. 對前端框架比較熟悉優(yōu)先

　　4

　　iOS開發(fā)工程師

　　工作職責(zé)：

　　1. 針對安全客app進(jìn)行版本更新維護(hù)

　　職位要求：

　　1. 有1年以上IOS平臺(tái)開發(fā)經(jīng)驗(yàn)；

　　2. 熟悉C++、Objective-C、Cocoa編程，熟練使用iPhone/iPad SDK及相關(guān)開發(fā)工具；

　　3. 有快速學(xué)習(xí)能力，喜歡專研新技術(shù)；

　　4. 有較好的溝通技巧及團(tuán)隊(duì)合作精神，能夠快速融入團(tuán)隊(duì)。

　　5

　　Android開發(fā)工程師

　　工作職責(zé)

　　1. 針對安全客app進(jìn)行版本更新維護(hù)

　　2. 依據(jù)項(xiàng)目進(jìn)度與需求，能按時(shí)完成所需功能開發(fā)

　　職位要求

　　1. 具有1年以上Android產(chǎn)品開發(fā)經(jīng)驗(yàn)；

　　2. 熟悉Android平臺(tái)上的網(wǎng)絡(luò)、存儲(chǔ)、并發(fā)、內(nèi)存管理；

　　3.熟悉Android系統(tǒng)框架，精通UI界面開發(fā)，對TCP/IP，HTTP等網(wǎng)絡(luò)協(xié)議有一定的經(jīng)驗(yàn)，熟悉xml，json等數(shù)據(jù)解析、多線程開發(fā)等；

　　4. 有快速學(xué)習(xí)能力，對新技術(shù)感興趣；

　　5. 有較好的溝通技巧及團(tuán)隊(duì)合作精神，能夠快速融入團(tuán)隊(duì)。

　　加分項(xiàng)

　　1. 了解Android app常見的安全風(fēng)險(xiǎn)

　　2. 獨(dú)立開發(fā)app的經(jīng)驗(yàn)

　　待遇

　　面議

　　工作地點(diǎn)

　　北京奇虎360總部

　　注：能力突出者，不受工作經(jīng)驗(yàn)?zāi)晗抟?、學(xué)歷要求

　　聯(lián)系方式

　　簡歷請投遞：linwei@360.cn

　　杭州恩牛

　　杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司（2012年6月）。這是一個(gè)在半年內(nèi)拿到數(shù)輪融資的創(chuàng)業(yè)公司（清流資本、SIG資本三大），這是一個(gè)將自己定位于中國最NB的移動(dòng)互聯(lián)網(wǎng)金融公司。2016年完成總計(jì)近4億美元的C輪及C+輪融資，融資后公司估值超10億美元，躋身獨(dú)角獸行列，曾榮膺福布斯中國互聯(lián)網(wǎng)金融50強(qiáng)，胡潤新金融50強(qiáng)。

　　1

　　web安全工程師

　　崗位職責(zé)

　　1、配合推進(jìn)Web安全體系建設(shè)（如：上線前安全檢查、自動(dòng)化漏洞掃描、完善上線流程等）；

　　2、負(fù)責(zé)對新上線業(yè)務(wù)系統(tǒng)或活動(dòng)進(jìn)行滲透測試（包括IDC或辦公網(wǎng)）。

　　技術(shù)要求

　　1、3年以上滲透測試經(jīng)驗(yàn)，能獨(dú)立完成滲透測試工作；

　　2、熟悉主流滲透測試和掃描工具，如IBM AppScan/HP Inspect/Nessus/Awvs等；

　　3、熟悉常見黑客攻擊手法、原理、防護(hù)、繞過方法，包括但不限于：sql注入/跨站/文件包含/命令執(zhí)行等；

　　4、熟悉PHP/Java/C#/Python/Go中任意一種語言，能獨(dú)立開發(fā)一些安全軟件。

　　一句話概括：主要負(fù)責(zé)網(wǎng)站、APP滲透測試工作

　　2

　　安全開發(fā)工程師

　　崗位職責(zé)

　　1、負(fù)責(zé)安全產(chǎn)品前端及后臺(tái)研發(fā)（如：安全監(jiān)控平臺(tái)）；

　　2、負(fù)責(zé)代碼審計(jì)、通用過濾包維護(hù)等。

　　技術(shù)要求

　　1、3年以上安全產(chǎn)品開發(fā)經(jīng)驗(yàn)，能獨(dú)立完成web前端及后臺(tái)開發(fā)工作；

　　2、熟悉常見黑客攻擊手法、原理、防護(hù)方法，包括但不限于：sql注入/跨站/文件包含/命令執(zhí)行等；

　　3、熟練使用Java/PHP/Python語言，能獨(dú)立完成代碼審計(jì)及軟件開發(fā)工作；

　　4、熟悉Java框架（如：Spring Boot）、PHP框架（如：ThinkPHP）等框架。

　　一句話概括：主要負(fù)責(zé)開發(fā)公司內(nèi)部使用的安全產(chǎn)品、代碼審計(jì)工作。

　　薪資待遇

　　月薪15k-25k，16薪起 六險(xiǎn)一金 彈性工作 雙休 入職mac

　　工作地點(diǎn)

　　杭州

　　聯(lián)系方式

　　有意向者請發(fā)簡歷至郵箱：sec@u51.com

　　中譯語通科技

　　中譯語通科技（北京）有限公司(GTC TECHNOLOGY CO., LTD)是中國對外翻譯有限公司控股子公司，整合自然語言處理技術(shù)、大數(shù)據(jù)技術(shù)和40余年積累的億萬級(jí)語言大數(shù)據(jù)與服務(wù)經(jīng)驗(yàn)，構(gòu)建起“譯見”大數(shù)據(jù)分析平臺(tái)、“譯云”語言服務(wù)平臺(tái)和“譯庫”專業(yè)工具平臺(tái)，是全球領(lǐng)先的跨語言大數(shù)據(jù)服務(wù)提供商。

　　公司網(wǎng)站：www.gtcom.com.cn

　　1

　　信息安全主管

　　薪資待遇

　　25K-30K

　　崗位職責(zé)

　　1.根據(jù)公司戰(zhàn)略，對公司的信息安全體系進(jìn)行規(guī)劃，并以項(xiàng)目管理的方式進(jìn)行相關(guān)安全技術(shù)的引入實(shí)施

　　2. 負(fù)責(zé)信息安全相關(guān)流程、規(guī)范、標(biāo)準(zhǔn)的制定及評審，負(fù)責(zé)等級(jí)保護(hù)測評

　　3. 負(fù)責(zé)信息系統(tǒng)的安全架構(gòu)規(guī)劃和落地實(shí)施，指導(dǎo)各系統(tǒng)實(shí)現(xiàn)系統(tǒng)安全設(shè)計(jì)

　　4. 負(fù)責(zé)公司及IDC機(jī)房環(huán)境安全防護(hù)、私有云環(huán)境安全評測

　　5. 負(fù)責(zé)內(nèi)外部各種安全監(jiān)控和攻擊事件的應(yīng)急響應(yīng)處理

　　6. 負(fù)責(zé)整體信息安全解決方案的需求調(diào)研、產(chǎn)品測試、方案制定和實(shí)施

　　7. 負(fù)責(zé)日常安全運(yùn)維管理工作

　　8. 組織開展信息安全意識(shí)培訓(xùn)工作

　　工作要求

　　1. 擁有扎實(shí)的計(jì)算機(jī)技術(shù)功底和豐富的信息安全實(shí)踐經(jīng)驗(yàn)

　　2. 熟悉網(wǎng)絡(luò)安全攻防技術(shù)和工具，熟悉常見的web/移動(dòng)APP/系統(tǒng)安全漏洞及原理

　　3. 有豐富的應(yīng)急響應(yīng)，事件調(diào)查經(jīng)驗(yàn)，熟悉各類安全日志

　　4. 熟悉Linux/Windows系統(tǒng)原理

　　5. 對應(yīng)用系統(tǒng)、數(shù)據(jù)管理、基礎(chǔ)架構(gòu)等領(lǐng)域的安全技術(shù)有較為深入的理解和掌握

　　6. 熟悉各種木馬、后門原理，具備木馬發(fā)現(xiàn)、分析能力及操作系統(tǒng)安全加固能力

　　7. 熟悉至少一種編程語言，如Python、shell、c、java、Go等

　　8. 具有較強(qiáng)的溝通表達(dá)能力，能承擔(dān)較大的工作壓力

　　9. 3年以上信息安全工作經(jīng)驗(yàn)

　　2

　　信息安全工程師

　　薪資范圍

　　15K-25K

　　崗位職責(zé)

　　1. 負(fù)責(zé)業(yè)務(wù)線的安全測試和風(fēng)險(xiǎn)評估工作

　　2. 為業(yè)務(wù)提供安全設(shè)計(jì)和安全解決方案

　　3. 解決運(yùn)維和網(wǎng)絡(luò)上的安全問題

　　4. 推進(jìn)安全建設(shè)，完善安全基礎(chǔ)防護(hù)設(shè)施和服務(wù)

　　5. 組織和開展安全意識(shí)培訓(xùn)工作

　　6. 負(fù)責(zé)公司各類安全產(chǎn)品（如安全監(jiān)控、漏洞掃描、安全防護(hù)等）的設(shè)計(jì)、開發(fā)工作

　　7. 熟悉常見的針對系統(tǒng)、網(wǎng)絡(luò)及用戶環(huán)境等的攻擊原理、檢測和防護(hù)手段

　　8. 熟悉常見的操作系統(tǒng)及基礎(chǔ)架構(gòu)的安全檢測和加固方法

　　9. 熟悉主流安全產(chǎn)品、開源安全工具等的功能、配置及使用

　　工作要求

　　1.熟悉OWASP TOP 10安全漏洞原理，危害及修復(fù)方式，能獨(dú)立完成業(yè)務(wù)系統(tǒng)的滲透測試

　　2. 具備WAF、漏洞掃描、DDOS檢測與防護(hù)、日志安全分析平臺(tái)等一種或多種開發(fā)經(jīng)驗(yàn)者優(yōu)先

　　3. 熟悉常見的針對系統(tǒng)、網(wǎng)絡(luò)及用戶環(huán)境等的攻擊原理、檢測和防護(hù)手段

　　4. 熟悉常見的操作系統(tǒng)及基礎(chǔ)架構(gòu)的安全檢測和加固方法

　　5. 理解各類安全產(chǎn)品的原理、系統(tǒng)架構(gòu)和實(shí)現(xiàn)方式

　　6. 對安全技術(shù)有濃厚的興趣，熟悉主流安全漏洞的原理、危害及自動(dòng)化檢測方法

　　7. 熟練使用一種以上編程語言，如Python、shell、C、java、lua、Go等

　　8. 有安全運(yùn)維、滲透測試、應(yīng)急響應(yīng)等工作經(jīng)驗(yàn)者優(yōu)先

　　9. 1年以上信息安全工作經(jīng)驗(yàn)

　　聯(lián)系方式

　　lixinjie@gtcom.com.cn

煉石信息安全培訓(xùn)春季班開招

QQ：495066536

372806985

敬請持續(xù)關(guān)注……