英雄请留步！奇虎360诚邀你加入

简历投递邮箱：linwei@360.cn（请注明来自安全客）

公司简介

作为中国最大、全球前三的网络安全公司，360自成立以来，始终专注于互联网安全技术的研究和探索，致力于用创新的技术和产品解决用户的互联网安全问题。多年来，360在PC端、移动端，智能硬件等领域全面布局，旗下安全产品和服务守护着数亿国人的电脑、手机、居家、出行、亲子等方方面面的安全。

360旗下的多款软件，皆是“国民”安全产品，其中，360PC安全产品（360安全卫士、360杀毒等）的市场占有率高达94.77%，平均月活跃用户数为5.09亿；360移动安全产品的活跃用户渗透率达66.7%，累计活跃用户达到11.61亿。国际领先的安全技术团队，数千件原创技术和核心技术的专利是360的安全产品获得数亿用户信任和依赖的根本保障。多年深耕互联网安全，奠定了360的网络安全产业龙头地位。

作为网络安全行业领头羊，360回归国内上市后，将会以100%的中国身份，参与到国家安全建设中来，带动我国网络安全技术体系自主可控，夯实我国网络强国的坚实技术基础，为本土企业发挥资本市场功能、践行网络强国战略树立典范，带动网络安全产业链共同应对日益复杂多变的网络安全形势。

招聘岗位(项目组A)

windows开发工程师（3人）

职位描述：
1、分析恶意程序功能及其攻防手段；
2、根据产品受到的攻击提供解决方案；
3、寻找新的技术方案，提高产品的活跃度；
4、维护已有的安全攻防模块，解决出现的技术问题。
任职要求：
1、本科以上学历，2年以上windows开发经验；
2、精通c/cpp, 熟悉STL及相关算法。良好的代码风格；
3、熟练使用visual studio，windbg, IDA等工具；
4、具备过硬的程序调试技巧及逆向技术；
5、熟悉windows系统原理，了解注册表，文件系统原理；
6、熟悉windows驱动开发，了解病毒，木马常用的技术手段；
7、具备良好的团队合作精神以及高度的责任心；
8、对安全以及互联网技术的高度学习热情以及良好的抗压能力；
9、有编程相关竞赛获奖 或者参加过CTF竞赛者优先。

客户端安全工程师

职位描述：
负责windows平台的信息安全、网络安全的需求分析，解决方案设计和产品研发，主要方向是浏览器主页安全。
任职要求：
1、本科以上学历，至少有2年的C++项目开发经验，有逆向分析项目经历；
2、熟悉x86/64汇编，C/C++；
3、熟悉Windows系统原理，及调试原理；
4、熟练使用windbg，ida等调试逆向分析工具；
5、熟悉windows hook相关技术，注入相关技术。

Android安全工程师

职位描述：
1、负责Android平台应用加固技术研究及开发
2、负责Android平台游戏保护、反外挂及风控相关安全研究及开发
3.、负责Android平台应用级别的资源、数据、通信协议、秘钥保护的安全研究及开发
任职要求：
1、本科及以上学历，计算机相关专业；
2、2年以上工作经验，具备扎实的Java、C、C++编程基础，熟悉汇编语言；
3、熟悉Android源码，深入理解Android安全机制以及系统运行机制；
4. 熟悉DEX文件格式，及Android虚拟机运行原理；
5. 具备Android逆向分析经验，熟悉IDA、GDB、JEB等调试分析工具；
6. 有手游保护、反外挂相关开发经验者优先。

IOS安全工程师

职位描述：
1、负责IOS平台上应用加固技术设计及研发；
2、负责IOS平台上的安全SDK的设计及研发；
3、负责IOS平台上安全相关的技术攻坚等。
任职要求：
1、本科及以上学历，计算机相关专业
2、2年以上工作经验，具备扎实的Objective-C编程基础，熟悉C/C++开发
3、熟悉IOS开发环境，掌握IOS应用开发的调试分析技巧
4、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具，具备一定的逆向分析能力
5、了解编译原理，熟悉llvm编译器。

招聘岗位(项目组B)

安全研究员

职位描述：
1、负责团队项目威胁情报研究
任职要求：
1、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；
2、熟练掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等；
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有了解和研究；
4、能够第一时间对安全漏洞做出复现、分析；
5、至少熟练一门编程语言的书写；
6、能熟练阅读英文技术文档；
7、具备良好的团队沟通、协作能力、良好的职业道德。
加分项：
1、 对物联网设备有一定的研究实战经验
2、从事过威胁情报相关项目，拥有相关资源

信息安全工程师（web安全方向）

职位描述：
1、公司web业务做上线前的安全测试审核和上线后的渗透测试。
2、公司线上web服务器做入侵监控
3、对内部安全事件作事件排查及跟踪溯源等应急处置
4、安全研究
对国内外最新漏洞做分析和评估，在此基础上进行漏洞挖掘与利用
对内部安全架构熟悉的基础上进行自动化改进
任职要求：
1、熟悉常见Web漏洞及其攻击技术，比如SQL注入、XSS、代码执行、文件包含等
2、熟悉wvs等web安全漏洞扫描工具
3、熟悉php、jsp、asp、aspx、Javascript，html5等的一种或几种web程序语言
4、有志从事信息安全防护工作，主动性强，有较强的自学能力，良好的沟通能力，和团队协作能力
5、有web安全渗透测试，或源代码安全审计经验者优先考虑

信息安全工程师（网络安全大数据）

职位描述：
1、网络安全数据分析平台的建设者和使用者
2、分析网络安全数据和恶意样本，提炼数据特征和趋势
3、定义新的数据分析方向，识别安全事件、给出事件处置模式和参考办法

任职要求：
1、有数学和大数据相关的基础知识，网络协议和操作系统知识，有网络安全知识/恶意家族，黑产背景知识
2、有一定的开发语言能力，如C/C++、Java 、Python、汇编(ARM x86)、PHP等
3、有数据分析和跨知识领域建模能力、数据管道建设维护和数据处理能力
4、有复杂任务分解能力、背景数据（特定事件相关）收集能力、事件跟踪和探索能力、事件模式识别和归因能力、事件汇总报告能力
5、能够运用常见工具，必要时能够自行编写工具。常见工具，例如网络相关的 wireshark；数据分析相关的R, Matlab, Weka；大数据相关的 hadoop, hive, spark, storm，ELK以及随时间推移出现的新工具，等等

信息安全工程师（IOT方向）

职位描述：
1、安全研究（80%时间）
2、安全评估项目技术支持（20%时间）

任职要求：
满足以下3条即可。
1、具备1-3年渗透测试经验、独立开展渗透工作的能力，能熟练使用渗透测试工具；
2、熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验优先；
3、熟悉ida、gdb、jeb等常用逆向分析工具，具备逆向分析能力；
4、熟悉Android逆向，熟练Android安全，熟悉Android系统源码的优先;
5、掌握Python、Golang、C其中一种或多种编程语言；
6、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；熟悉各种通用加密算法；
加分项：
参加国内外知名CTF比赛并获得优异名次的可加分。
参加国内外知名信息安全会议并发表重要演讲的可加分。
自认为有着一技之长、考虑转型IoT安全的老司机可加分。
全栈老司机可加分。   

数据挖掘工程师

你可以在机器学习、深度学习、大数据处理等广阔技术空间里充分发挥自己的能力，并应用在各个产品线上。

职位描述：

1、对深度学习算法RNN,CNN,LSTM等有一定的了解或者熟悉机器学习算法 LR,GBDT,FM中的一项
2、有较好的c/c++ 或者 java 或者python的编程能力
3、优秀的学习能力和沟通能力
4、对大数据技术有了解的是加分项
5、对Tensorflow有了解和应用的是加分项
6、熟悉Spark,MR等大数据相关组件。
7.、负责数据产品的开发和优化
任职要求：
1、计算机或者统计及相关专业研究生及以上学历,有一定的编程能力
2、熟悉Linux系统，能在Linux系统环境下完成开发
3、强烈的责任意识，工作认真细致，服从工作安排，能够承担一定工作压力，学习新技术能力强。  

信息安全咨询顾问

职位描述：
1、设计编写面向政府和重点行业大型安全项目的规划与解决方案
2、重大研究课题及合作项目中解决方案的编写
3、重要材料中技术内容的编写，重要材料包括上报政府的材料、大型演讲等
4、配合公司安全产品的整体包装和能力输出
5、与相关部门紧密配合，提供与安全解决方案相关的技术支持
任职要求：
1、有专业的信息安全背景及相关工作经验，3年以上的工作经历；
2、熟悉网络安全技术体系和防护方案，对物联网安全、大数据安全、云安全等领域有一定了解；
3、具有安全体系规划、安全解决方案设计或安全架构设计工作经验；
4、具备优秀的文字表达能力，能够熟练编写各类安全技术文档；
5、有良好的沟通能力，客户需求理解能力强；
6、知识面广，学习能力强，对新安全技术敏感。

Web安全培训讲师

职位描述：
1、 负责公司信息安全实训业务内容工作；
2、建立并完善信息安全实验体系；
3、 开发渗透测试相关实验环境；
4、建立并完善信息安全实训体系；
5、 开发Web安全方向教材、课件；
任职要求：
1、对安全相关技术有浓厚兴趣，学习能力强；
2、 优秀的表达能力，乐于技术分享，愿将更多人带入安全圈；
3、具备扎实安全技术基础，熟悉系统、网络、数据库等技术，具备一定语言能力，熟悉php/Python等脚本开发技术；
4、有渗透测试经验，对web前端渗透有深入研究，深入理解owasp top 10的漏洞原理及防护方案；
5、 src等漏洞平台活跃用户优先；
6、有培训经验优先，安全团队从业者优先；
7、工作经验3-5年优先，获得安全领域相关认证者优先，如cisp、cissp 网络信息安全工程师。

渗透测试培训讲师

职位描述：
1、负责渗透测试项目的实施；
2、负责渗透测试培训，编写教案和授课;
任职要求：
1、熟悉WEB领域常用标准和协议， 精通多种安全技术，掌握或熟悉各种攻击与防护技术；
2、具备较强的动手能力，熟悉常见渗透测试技术和工具，并有相关工作经验；
3、 至少精通一种编程语言（c# java 或powershell等），可以自己编写简单的攻击和检测程序；
4、有Unix Windows系统知识经验，能熟练使用Unix Windows系统平台下各种应用系统，如：MSSQL Oracle Exchange等；
5、通过培训，能够独立完成各种系统（主机、网络、数据库等系统）的安全评估和加固；
6、掌握渗透测试基本技能，具备较强的动手能力，有一定的渗透测试实践经验；
7、有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE等认证者优先，工作经验3-5年优先，有在线教育产品运营和推广经验者优先。

网络安全培训讲师

职位描述：
1、负责网络安全相关课程的研发、制定培训大纲、授课计划等；
2、 负责编写培训教材和讲义，并根据需要，进行网络安全相关课程视频录制；
3、负责公司线下网络安全课程授课和指导；
4、设计更新课程练习题、考试题目及实验仿真环境；
5、根据网络安全培训方向和要求，制定课程匹配的考试方案；
6、开发新培训体系，协助市场人员进行招生和培训解决方案定制等工作。
任职要求：
1、对安全相关技术有浓厚兴趣，学习能力强；
2、具备扎实的安全技术基础，熟悉系统、网络、数据库等技术，具备一定语言能力，熟悉C/C++或python脚本开发，能读懂常规的PHP页面代码；
3、至少精通服务器与网络安全、安全攻防、逆向工程、恶意软件分析、漏洞分析、代码审计、密码学等一个以上安全相关技术；
4、有很强的责任心和工作热情，乐于技术分享，愿意投身教育培训行业；
5、具备优秀的表达、沟通能力和一定的协调能力；
6、身体素质好，抗压力强，能承受出差；
7、有培训经验者优先，安全团队从业者优先；
8、工作经验3 – 5年优先，获得安全领域相关认证者优先，如CISP、CISSP网络信息安全工程师。

招聘岗位(项目组C)

信息安全工程师（web安全）

全职实习皆可

嵌入式系统安全研究员

深度学习安全研究员

招聘岗位（项目组D）

Android安全研究员（2人）

职位描述：

1、跟踪国内外移动端安全动态，对安全事件进行快速响应和技术分析；
2、对Android系统进行漏洞挖掘；
3、利用漏洞实现root方案；

任职要求：

1、熟练掌握ARM汇编，有较强的逆向能力；
2、熟悉使用GDB等调试工具；
3、对AOSP开源项目有深入的研究，熟悉Linux Kernel、SELinux原理机制；

漏洞挖掘工程师（3人）

职位描述：

1、操作系统、流行软件的漏洞挖掘
2、系统最新安全机制以及在这些安全机制下漏洞利用技术的研究
3、在漏洞和利用研究的基础上，为产品团队提供相应检测和加固方案，以检测最新的攻击样本，保护用户计算机安全

任职要求：

1、对漏洞挖掘利用具有浓厚的兴趣，对未知事物具有强烈的好奇心，面对高难度目标勇于挑战并能够长期坚持下去
2、具备扎实的计算机基础知识，熟悉汇编语言、逆向调试、操作系统原理
3、至少掌握一门高级程序设计语言（C/C++/Java等）
4、学习能力强，能够快速地接触和掌握新知识，具有良好的团队合作意识
5、在国内外漏洞平台或者公司上报过实际漏洞、在各类CTF、安全竞赛中取得过成绩者优先

反病毒工程师（3人）

职位描述：

1、APT样本技术分析及事件追踪溯源；
2、APT引擎研发设计及运维护；
3、竞品引擎逆向及竞品数据监控；
4、其他深度分析需求工作。

任职要求：

1、熟悉病毒木马常用技术手段
2、熟悉Windows操作系统原理和相关的安全机制。
3、熟悉W32汇编语言，熟练使用OD，IDA等调试器（有逆向经验者优先）；
4、熟悉C\C++\Python\PHP或脚本类语言，具有一定的编程能力
5、熟悉PE结构，了解文件加载运行机制；
6、喜欢安全领域，虚心好学；
7、有较好的团队合作和吃苦耐劳精神，能承受一定的工作压力

linux 高级安全开发工程师（2人）

职位描述：

1、负责云安全平台后台相关程序的设计与实现。
2、从事核心架构部分代码的编写和实现，协调其它成员进行开发工作。
3、不断优化后台流程和检测逻辑，发现和解决存在的相关问题

任职要求：

1、熟悉分布式系统设计和开发的基本原理，有系统架构经验较佳。
2、有一定 C++/Python开发经验，对语言有深刻的理解并掌握，
3、了解常规检测引擎机制，虚拟化应用，数据库原理和应用。
4、有安全从业背景较佳，熟悉二进制漏洞攻防的优先考虑。
5、具备良好的沟通能力，协调能力，抗压能力，学习能力

服务端开发工程师（2人）

职位描述：

1、参与web业务服务端的开发和维护；
2、参与toB项目需求分析和系统分析, 参与制订技术解决方案

任职要求：

1、熟练掌握PHP开发，熟练PHP面向对象编程，至少熟练掌握一种常见的PHP开源框架；
2、 熟练使用mysql、mongodb数据库开发，熟悉索引调优 ；
3、 熟练使用linux，熟悉网络相关知识；
4 、善于沟通，能快速学习新技术，工作认真细致，乐于分享。
5、熟悉docker、golang优先

前端开发工程师（2人）

职位描述：

1、完成相关产品Web前端交互开发；
2、实现PC和手机端功能开发，包括页面制作和js交互等工作；
3、完成大数据可视化、地图定制开发等相关产品开发

任职要求：

1、熟练使用 HTML、CSS 进行页面构建和布局，对 HTML5、CSS3 有实践经验；

2、精通Javascript，对Javascript异步编程、组件化开发有较为深入的理解
3、熟悉主流前后端模板引擎,如Bootstrap、Angular、Jquery等；
4、熟悉 AMD / CMD / CommonJS 等模块化开发机制及一些常用的设计模式；
5、熟练使用浏览器调试工具，熟悉代码管理工具git/svn，熟悉NPM/Bower/Grunt/Babel等前端工具；
6、能够编写规范化的代码，敢于对现有代码进行优化和重构；
加分项：
1、有框架构建经验的优先
2、有大数据可视化开发经验者
3、有个人开源项目或技术博客

产品经理（2人）

职位描述：

1、负责产品计划，协调相关部门成员完成需求分析及PRD文档，产品设计、Demo制作。
2、协调各方面资源，跟进需求分析、产品设计、开发测试、上线等工作，监控效果并持续改进；
3、负责与运营合作制定产品运营计划，跟踪产品运营数据，分析用户反馈，持续改善产品并对产品的用户体验负责。
4、运用大数据规划设计产品并完成相关设计工作

任职要求：

1、三年以上互联网产品经验。从事过大数据方面工作的优先考虑。
2、具备良好的沟通、协调和项目计划推进能力, 有敬业精神，抗压性强，具有团队合作精神.
3、具有大数据类产品设计合分析经验，敏锐的数据洞察力。具备良好的逻辑思维能力和数据分析能力。
4、具备商业头脑和快速学习能力，热爱数据，喜欢钻研新产品新业务。
5、理解和沟通出色，能够把握各方需求等

招聘岗位（项目组E）

安全研究员

职位描述：

1、跟踪国内外移动端安全动态，对安全事件进行快速响应和技术分析
2、对IOT软件系统安全事件进行追踪和分析，包括摄像头，汽车OS平台，手表OS平台，路由器平台；游戏 OS平台等
3、开发Android内核及framework漏洞修复方案

任职要求：

1、熟练掌握ARM汇编，有较强的逆向和调试能力
2、有较丰富的网络安全或信息通信相关产业研究经验
3、对AOSP开源项目有深入的研究，熟悉Linux Kernel、SELinux原理机制
4、有内核开发经验
5、了解Android虚拟机优先

Android Framework 开发工程师

职位描述：

负责Android Framework开发

任职要求：

1、计算机专业知识扎实，熟悉linux环境下android源码的编译、维护
2、具备扎实的C/C++以及java编程基础，良好的编程习惯
3、熟悉Android OTA制作发布过程
4、熟悉Android操作系统架构，熟悉Android 底层、HAL、 Framework、JAVA API层代码
5、熟悉Android应用程序框架，可以熟练使用Android组件和控件
6、熟悉android dalvik/art虚拟机原理，能够对Android应用程序进行逆向分析者优先考虑
7、熟悉ARM汇编语言和指令集，具备Android原生程序的逆向反汇编能力者优先考虑
8、熟悉repo/git

linux内核开发工程师

职位描述：

负责业务相关linux内核模块开发。

任职要求：

1、理解Linux内核原理及核心模块运行细节，有两年以上Linux内核模块以及应用层开发经验
2、熟悉内核调试，熟练使用gdb
3、熟悉arm汇编、C语言，熟练使用python/shell任一脚本语言
4、熟练使用gcc，熟悉编译链接过程，能自定义链接过程
5、熟悉Elf文件格式，熟悉动态链接库的编译和加载过程
6、学习能力强，能独立解决问题
7、有Linux安全从业经验者、Android内核开发经验者优先

php开发工程师

职位描述：

负责移动安全创新研究院服务端开发工作

任职要求：

1、熟练PHP开发、LNMP架构，2年以上开发经验
2、2年以上Linux平台开发经验，掌握shell脚本
3、了解TCP/IP协议、HTTP协议、Websocket协议
4、熟练使用MySQL数据库，掌握数据库设计、优化技巧。熟悉常用NoSQL数据库（如：Redis、Memcached）
5、具有自我管理能力，有团队合作精神、责任心强、诚信正直、并适应高压力下工作
6、有能力跟踪和学习最新的技术，敢于创新，乐于分享
加分项：
1、了解web前端技术
2、有高并发、高负载、高可用、分布式、集群系统开发经验
3、看过开源代码或有开源社区代码贡献
4、熟练C/C++程序开发
5、熟练使用Yaf开发框架
6、熟练其中一种ES、Hadoop、Cassandra、Hbase、Kafka、Python、GoLang、Node.js、Lua；

安全研究员

职位描述：
1、追踪国内外最新安全事件
2、基于360安全大数据分析全球攻防态势
3、与最前沿的从业人员过招

要求：
1、基础扎实，对安全攻防有足够的热情
2、思维活跃，具备足够的事件敏感度，能主动关注国内外最新安全攻防技术
3、在某个安全领域有深入了解
4、熟练掌握至少一门编程语言
5、良好的英语读写能力

加分项 ：
1、黑产攻防相关经验
2、有大数据相关分析经验，有 ELK、spark 等的使用经验
3、在某安全领域有独立研究成果

公司福利