360網絡攻防實驗室

　　由360內部數十名不同領域的安全專家創立于2013年；長期致力于各個方向的安全技術研究，為公司產品、業務提供核心的安全技術成果輸出，為大客戶及合作伙伴提供專業的安全技術支持。360網絡安全攻防實驗室下設三個方向：安全研究、安全研發、情報分析，安全研究方面我們不僅關注傳統的Web和服務端安全，同時也著眼于移動、無線、物聯網、汽車安全、大數據、APT等新興安全威脅的技術研究。

　　1

　　安全研究員

　　工作職責

　　1. 負責團隊項目威脅情報研究

　　職位要求

　　1.能主動關注國內外最新安全攻防技術，并在自己擅長和興趣的領域能夠進行深入的學習、研究；

　　2. 熟練掌握Windows、Linux、移動終端上的主流攻防手段、技術、工具等；

　　3. 對Web安全、服務端安全、客戶端安全、移動安全、無線安全、物聯網安全等其中幾項有了解和研究；

　　4. 能夠第一時間對安全漏洞做出復現、分析；

　　5. 至少熟練一門編程語言的書寫；

　　6. 能熟練閱讀英文技術文檔；

　　7. 具備良好的團隊溝通、協作能力、良好的職業道德。

　　加分項：

　　1. 對物聯網設備有一定的研究實戰經驗

　　2. 從事過威脅情報相關項目，擁有相關資源

　　2

　　PHP開發工程師

　　工作職責：

　　1.負責團隊內部項目的研發

　　2.對在用系統進行優化維護

　　職位要求

　　1.熟悉PHP開發, 熟悉LNMP開發環境. 3年以上PHP開發經驗，熟練掌握PHP面向對象編程；

　　2. 精通mysql數據庫開發,熟悉SQL索引調優；

　　3. 熟悉memcache或redis等一種nosql技術；

　　4. 熟練使用Yaf, Yii, ThinkPHP，Laravel等一種或多種框架；

　　5. 基礎扎實，熟悉常用數據結構與算法；

　　6. 對處理大數據情況下的系統架構的搭建、調試、排錯、優化、部署等方面有一定的經驗；

　　7. 了解一定的前端技術，對常見的前端框架有一定的認識；

　　8. 了解常見的Web漏洞類型，如SQL注入、XSS漏洞等，并能在代碼上做防護；

　　9. 有較好的溝通技巧及團隊合作精神，能夠快速融入團隊。

　　加分項

　　1. 安全開發優先

　　2. 對前端框架比較熟悉優先

　　3

　　Python開發工程師

　　工作職責：

　　1. 負責團隊內部項目的研發

　　2. 對在用系統進行優化維護

　　職位要求：

　　1.3年python開發經驗，1年以上大型服務器端開發經驗；

　　2. 至少熟練使用Django、Flask、Tornado等Web框架中的一種；

　　3. 熟練運用MySQL、Oracle、Postgresql中的一項或多項進行數據庫開發；

　　4. 熟悉MongoDB、Redis、memecached等NoSQL數據庫的一種；

　　5. 熟悉面向對象設計原則，理解各種設計模式及應用場景；

　　6. 熱愛互聯網和新技術，具有快速學習能力。

　　加分項：

　　1. 安全開發優先

　　2. 對前端框架比較熟悉優先

　　4

　　iOS開發工程師

　　工作職責：

　　1. 針對安全客app進行版本更新維護

　　職位要求：

　　1. 有1年以上IOS平臺開發經驗；

　　2. 熟悉C++、Objective-C、Cocoa編程，熟練使用iPhone/iPad SDK及相關開發工具；

　　3. 有快速學習能力，喜歡專研新技術；

　　4. 有較好的溝通技巧及團隊合作精神，能夠快速融入團隊。

　　5

　　Android開發工程師

　　工作職責

　　1. 針對安全客app進行版本更新維護

　　2. 依據項目進度與需求，能按時完成所需功能開發

　　職位要求

　　1. 具有1年以上Android產品開發經驗；

　　2. 熟悉Android平臺上的網絡、存儲、并發、內存管理；

　　3.熟悉Android系統框架，精通UI界面開發，對TCP/IP，HTTP等網絡協議有一定的經驗，熟悉xml，json等數據解析、多線程開發等；

　　4. 有快速學習能力，對新技術感興趣；

　　5. 有較好的溝通技巧及團隊合作精神，能夠快速融入團隊。

　　加分項

　　1. 了解Android app常見的安全風險

　　2. 獨立開發app的經驗

　　待遇

　　面議

　　工作地點

　　北京奇虎360總部

　　注：能力突出者，不受工作經驗年限要求、學歷要求

　　聯系方式

　　簡歷請投遞：linwei@360.cn

　　杭州恩牛

　　杭州恩牛網絡技術有限公司（2012年6月）。這是一個在半年內拿到數輪融資的創業公司（清流資本、SIG資本三大），這是一個將自己定位于中國最NB的移動互聯網金融公司。2016年完成總計近4億美元的C輪及C+輪融資，融資后公司估值超10億美元，躋身獨角獸行列，曾榮膺福布斯中國互聯網金融50強，胡潤新金融50強。

　　1

　　web安全工程師

　　崗位職責

　　1、配合推進Web安全體系建設（如：上線前安全檢查、自動化漏洞掃描、完善上線流程等）；

　　2、負責對新上線業務系統或活動進行滲透測試（包括IDC或辦公網）。

　　技術要求

　　1、3年以上滲透測試經驗，能獨立完成滲透測試工作；

　　2、熟悉主流滲透測試和掃描工具，如IBM AppScan/HP Inspect/Nessus/Awvs等；

　　3、熟悉常見黑客攻擊手法、原理、防護、繞過方法，包括但不限于：sql注入/跨站/文件包含/命令執行等；

　　4、熟悉PHP/Java/C#/Python/Go中任意一種語言，能獨立開發一些安全軟件。

　　一句話概括：主要負責網站、APP滲透測試工作

　　2

　　安全開發工程師

　　崗位職責

　　1、負責安全產品前端及后臺研發（如：安全監控平臺）；

　　2、負責代碼審計、通用過濾包維護等。

　　技術要求

　　1、3年以上安全產品開發經驗，能獨立完成web前端及后臺開發工作；

　　2、熟悉常見黑客攻擊手法、原理、防護方法，包括但不限于：sql注入/跨站/文件包含/命令執行等；

　　3、熟練使用Java/PHP/Python語言，能獨立完成代碼審計及軟件開發工作；

　　4、熟悉Java框架（如：Spring Boot）、PHP框架（如：ThinkPHP）等框架。

　　一句話概括：主要負責開發公司內部使用的安全產品、代碼審計工作。

　　薪資待遇

　　月薪15k-25k，16薪起 六險一金 彈性工作 雙休 入職mac

　　工作地點

　　杭州

　　聯系方式

　　有意向者請發簡歷至郵箱：sec@u51.com

　　中譯語通科技

　　中譯語通科技（北京）有限公司(GTC TECHNOLOGY CO., LTD)是中國對外翻譯有限公司控股子公司，整合自然語言處理技術、大數據技術和40余年積累的億萬級語言大數據與服務經驗，構建起“譯見”大數據分析平臺、“譯云”語言服務平臺和“譯庫”專業工具平臺，是全球領先的跨語言大數據服務提供商。

　　公司網站：www.gtcom.com.cn

　　1

　　信息安全主管

　　薪資待遇

　　25K-30K

　　崗位職責

　　1.根據公司戰略，對公司的信息安全體系進行規劃，并以項目管理的方式進行相關安全技術的引入實施

　　2. 負責信息安全相關流程、規范、標準的制定及評審，負責等級保護測評

　　3. 負責信息系統的安全架構規劃和落地實施，指導各系統實現系統安全設計

　　4. 負責公司及IDC機房環境安全防護、私有云環境安全評測

　　5. 負責內外部各種安全監控和攻擊事件的應急響應處理

　　6. 負責整體信息安全解決方案的需求調研、產品測試、方案制定和實施

　　7. 負責日常安全運維管理工作

　　8. 組織開展信息安全意識培訓工作

　　工作要求

　　1. 擁有扎實的計算機技術功底和豐富的信息安全實踐經驗

　　2. 熟悉網絡安全攻防技術和工具，熟悉常見的web/移動APP/系統安全漏洞及原理

　　3. 有豐富的應急響應，事件調查經驗，熟悉各類安全日志

　　4. 熟悉Linux/Windows系統原理

　　5. 對應用系統、數據管理、基礎架構等領域的安全技術有較為深入的理解和掌握

　　6. 熟悉各種木馬、后門原理，具備木馬發現、分析能力及操作系統安全加固能力

　　7. 熟悉至少一種編程語言，如Python、shell、c、java、Go等

　　8. 具有較強的溝通表達能力，能承擔較大的工作壓力

　　9. 3年以上信息安全工作經驗

　　2

　　信息安全工程師

　　薪資范圍

　　15K-25K

　　崗位職責

　　1. 負責業務線的安全測試和風險評估工作

　　2. 為業務提供安全設計和安全解決方案

　　3. 解決運維和網絡上的安全問題

　　4. 推進安全建設，完善安全基礎防護設施和服務

　　5. 組織和開展安全意識培訓工作

　　6. 負責公司各類安全產品（如安全監控、漏洞掃描、安全防護等）的設計、開發工作

　　7. 熟悉常見的針對系統、網絡及用戶環境等的攻擊原理、檢測和防護手段

　　8. 熟悉常見的操作系統及基礎架構的安全檢測和加固方法

　　9. 熟悉主流安全產品、開源安全工具等的功能、配置及使用

　　工作要求

　　1.熟悉OWASP TOP 10安全漏洞原理，危害及修復方式，能獨立完成業務系統的滲透測試

　　2. 具備WAF、漏洞掃描、DDOS檢測與防護、日志安全分析平臺等一種或多種開發經驗者優先

　　3. 熟悉常見的針對系統、網絡及用戶環境等的攻擊原理、檢測和防護手段

　　4. 熟悉常見的操作系統及基礎架構的安全檢測和加固方法

　　5. 理解各類安全產品的原理、系統架構和實現方式

　　6. 對安全技術有濃厚的興趣，熟悉主流安全漏洞的原理、危害及自動化檢測方法

　　7. 熟練使用一種以上編程語言，如Python、shell、C、java、lua、Go等

　　8. 有安全運維、滲透測試、應急響應等工作經驗者優先

　　9. 1年以上信息安全工作經驗

　　聯系方式

　　lixinjie@gtcom.com.cn

煉石信息安全培訓春季班開招

QQ：495066536

372806985

敬請持續關注……