公司简介

360数科是人工智能驱动的金融科技平台，是360集团的金融合作伙伴。 360是聚焦互联网安全的科技企业，连接了超过10亿台的设备。 360数科携手金融合作伙伴，为尚未享受到普惠金融服务的优质用户提供个性化的互联网消费金融产品，凭借自主研发的风控技术，360数科以科技为驱动力，为用户提供便捷的产品体验。 360数科致力于成为连接用户与金融合作伙伴的科技平台，旗下产品有360借条、360小微贷、360分期。

红队专家/工程师

职位描述：

1、参与渗透测试、安全加固、应急响应等安全工作；
2、对Web应用、APP应用、数据库、主机等进行安全评估，并给出加固方案。
3、对仿冒网站进行溯源，减少金融业务的安全风险

岗位要求：

1、具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、App、逆向、内网、社工等。
2、熟练掌握各种渗透测试工具，理解其原理并能加以深入应用。（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等）
3、熟悉常见Web漏洞，精通xss、csrf、上传漏洞、解析漏洞、sql注入等常见web攻击手法。
4、熟悉一种或多种主流编程语言（如PHP/Go/Python等），可开发简单的安全工具。
5、熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等。
6、对网络安全攻防有浓厚的兴趣，有较强的工作责任心和主动学习能力。

加分项：

1、有丰富实际攻防经验（如HW），在其中起主导作用并取得较好名次者。
2、在打击诈骗、羊毛党等灰黑产方面有经验或成功案例者（朔源、确定身份、取证等）。
3、有独立完成过大型网络渗透、高质量APT渗透者。
4、独立发布过高质量安全漏洞或安全文章者。
5、在外网打点、内网横向有丰富经验或者独特技巧者。
6、有独立进行安全工具开发和免杀的能力者。

网络运维工程师

岗位要求：

1 、维护公司的安全产品，进行告警梳理、收集、分析和实时报警。
2 、针对安全告警进行应急响应、入侵排查、病毒木马溯源。
3 、负责内网安全架构，内网安全搭建和管理。

任职要求：

1 、计算机相关专业，2 年以上安全相关工作经验。
2 、熟悉一种或多种主流编程语言（如 PHP/Go/Python 等），可开发常用的安全小工具。
3 、熟悉大数据计算和存储生态体系，对包括但不限于HDFS 、Yarn 、Hive 、Spark 、HBase等。
4 、熟悉主流安全技术及产品（ DLP 、防火墙、WAF 、漏洞扫描、态势感知等）的原理及部署。
5 、熟悉网络基础，能对交换机、路由器进行安全配置和管理，熟悉网络流量监控与管理，网络流量分析。
6 、具备较强的责任感，善于沟通。

数据安全工程师（急招）

岗位要求：

1、负责构建数据安全解决方案并推进落实，参与数据安全平台技术建设；
2、负责安全监测策略建设及优化，包括海量日志分析及建模，挖掘潜在的数据安全隐患；
3、负责根据进行员工及数据操作行为审计，并持续优化数安管控体系；
4、参与安全溯源与数据安全专项治理工作，开发相关自动化工具；
5、参与数据安全管理体系优化，开展内部的数据安全培训，提升员工的数据安全意识等；

任职要求：

1. 全日制本科及以上学历，计算机或信息安全、网络安全相关专业优先；
2. 3年以上信息安全、数据安全领域经验，具有安全运营、安全分析、溯源经验优先；
3. 熟悉互联网行业的数据安全相关产品，有参与调研、开发、设计、优化等经验优先；
4. 熟练使用Python/Java/Golang之一，能独立完成数据安全相关模块功能的开发工作；
5. 熟悉主流的数据库系统，如MySQL、ES、Redis、MongoDB、clickhouse等，熟悉大数据平台及生态领域工具，并有实际使用经验；
6. 具有良好的跨部门沟通与管理能力，有较好的书面和口头表达能力，对数据安全有兴趣和热情，新知识的持续学习；

加分项:
1. 对业务系统、数据系统、数仓的全数据流的风险点熟悉，有相应的监控落地经验；
2. 了解数据安全常见的攻击手法或链路，有过数据安全方面的应急响应或红蓝对抗经验；
3. 了解密码学及前沿的数据隐私安全技术，如差分隐私、同态加密、匿名化等
4. 熟悉国内外数据安全法律法规，安全制度，有过大型企业数据安全运营体系建设的最佳实践；

业务安全工程师

岗位要求：

1、负责优化信息安全管理体系，制定相关流程规范和技术标准，推动公司各部门落地并执行；
2、负责优化SDL流程，持续评估各业务系统安全风险，完成上线安全验收；
3、负责及时了解并明确业务安全需求，输出可落地的安全解决方案；
4、负责对海量安全数据进行分析，及时发现安全风险，反推业务修复整改；
5、负责组织安全意识、安全管理、安全技术类培训，提升各岗位员工安全能力；
6、协助突发安全事件的应急响应工作，输出分析报告。

任职要求：

1、3-5年相关工作经验，信息安全、计算机等相关专业优先；
2、熟悉安全风险管理/风险评估，对主流安全产品、安全技术有深刻认知；
3、熟悉渗透测试，可使用各种主流安全工具和攻击手法，具备手工测试能力；
4、熟悉各类安全风险的原因和修复手段，熟悉主流安全基线和加固方法；
3、熟悉ISO 27000、等保2.0、隐私保护、监管合规等国内外安全法规和技术标准；
5、具备良好的表达能力和团队协作精神，善于沟通。

加分项：
1、具有CISA、CISP、CISSP、PMP等相关认证。
2、具备丰富的大型甲方安全项目管理/运营经验；
2、具备安全咨询、安全审计、数据分析工作经验。

薪资水平：

行业有竞争力的薪资

工作地点

北京 酒仙桥 360大厦

简历投递邮箱

security@360shuke.com（请注明来自FreeBuf）