360灵腾实验室(360.cn)(RedTeam & 0KeeTeam)长期招人

2020-04-16 17:38:58 1 1745 5


团队简介:

360灵腾安全实验室(RedTeam & 0KeeTeam)隶属于360政企集团实网威胁感知部。主要职能包括红队技术、安全狩猎等前瞻攻防技术预研、工具孵化,为各核心产品输出安全能力。
实验室团队代表360公司参与历年由公安部及各部委组织的HW行动、攻防演练,均获得优秀攻击团队,名列前茅。
研究成果多次受邀blackhat、defcon、poc、hitb等国际会议做议题分享,开源多个安全工具并同时孵化了多个企业级安全产品。
https://www.anquanke.com/member/117533
https://www.anquanke.com/member/143805
https://www.anquanke.com/post/id/82736
https://github.com/0Kee-Team/
https://skp.360.cn
https://hooan.360.cn
https://miguan.360.cn

工作地点:
北京市朝阳区酒仙桥360大厦

投递邮箱:
g-linton-lab@360.cn,投递注明 姓名+职位+t00ls

招聘岗位:

攻防研究员 / 安全分析师
职位描述:

1、负责跟踪分析0day等重要漏洞,并编写POC、exp进行漏洞验证;

2、负责前瞻攻防技术的预研和孵化,编写和维护用于安全产品、服务的攻击、防御和事件分析工具;

3、负责跟踪国内外黑灰产网络攻击、APT攻击动态,利用大数据对事件和技术细节进行分析研究;

4、负责公司内部及国家级重要项目的红蓝对抗、CTF等赛事;

5、开展团队安全项目和知识库方面的共享机制建设。

任职要求(满足任意3条以上):
1、有独立的漏洞挖掘研究分析经验,至少熟悉一门脚本语言,能独立跟踪分析漏洞、编写利用工具;

2、熟悉内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;

3、熟悉汇编语言,熟悉IDA,WINDBG等反编译调试工具,具有软件逆向分析经验;
4、在特定的安全领域能够进行系统性梳理及分析,对相关模型、标准和技术可开展深入研究;

5、有较强的问题总结分析及抽象能力,有挑战和钻研精神,勇于承担任务,善于团队合作;

6、具备一定的英文读写能力,能阅读英文技术文档;

加分项:

1、有互联网灰黑产业跟踪与研究经验者优先;

2、具有安全工具、平台开发经验者优先;

3、有NodeJS 及衍生框架代码审计经验优先;


安全研发工程师
职位描述:

1.负责主机安全、资产测绘漏洞管理、欺骗防御其中一类安全产品新功能模块的底层或平台研发。

2.负责现有产品功能模块的优化、升级与适配。

任职要求(满足任意4条以上)

1.熟练掌握C/C++/Go/Python等至少一种开发语言,有Linux/Unix下程序设计功底。

2.熟悉操作系统,熟悉数据结构和常用算法。

3.熟悉至少一种常用关系型/非关系型数据库,熟悉至少一种常用分布式中间件。

4.熟悉内核、网络、存储、文件系统、内存、调度器等模块者优先考虑。

5.熟悉安全基线检查以及基线加固者优先考虑。

6.有良好的沟通能力与学习能力。

加分项:

1.了解常见Web漏洞利用、主机渗透、提权手法,并了解检测与防御方法。

2.有企业级安全产品开发经验。

关于作者

小蟑螂11篇文章92篇回复

200 字节以内
不支持自定义 Discuz! 代码

评论1次

要评论?请先  登录  或  注册