好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
360 |
| 职位名称: |
高级Web安全研究员 / Java代码审计专家 |
| 职位描述: |
【我们希望你具备】
1、独立挖掘过至少1个真实世界的RCE漏洞,漏洞来源需为Java/PHP/Go/Python中任意语言的主流框架/中间件/应用(提供CVE编号或厂商致谢,谢绝反射型XSS、CSRF、低危信息泄露);
2、熟练掌握Java/PHP/Python/Go中的至少两种语言,能独立搭建源码调试环境并进行动态/静态审计;
3、深入理解Java内存马、反序列化链、表达式注入、JNDI注入等高级Web攻击技术。
4、拓展PHP/Go/Python方向的Web应用漏洞研究(如ThinkPHP、Laravel、Gin、Flask等),产出通用型漏洞或绕过技巧;
5、将漏洞研究成果形成完整分析报告、PoC/Exp;
【加分亮点(至少满足一项)】
1、在Black Hat、DEF CON、KCon、XCon、OWASP全球峰会、POC、HITB、CanSecWest等任一会议发表过Web安全相关议题(请附议题链接);
2、曾有知名安全实验室 Web安全研究岗位经历;
3、在CTF赛事中作为Web方向主力(如Nu1L、战队成员),或获得过天府杯、极棒(GeekPwn)Web挑战赛名次;
4、拥有Java生态高危CVE编号≥3个(如Fastjson、Log4j、Spring4Shell类型),或PHP/Go/Python生态知名CVE;
5、公开输出过高质量的Web漏洞分析文章、自动化审计工具或反序列化链挖掘工具(如Github项目、先知社区/安全客/跳跳糖等平台)。
6、代表团队在Black Hat、DEF CON、POC、KCon、XCon、OWASP全球峰会、QCon等会议发表演讲,分享高级Web安全攻击面;
7、对Java主流中间件、框架、库(如Tomcat、Jetty、Spring家族、Shiro、Fastjson、Jackson、H2、RocketMQ等主流框架)进行深度代码审计与漏洞挖掘,独立发现过0-day漏洞 |
| 招聘人数: |
1 |
| 工作地点: |
北京市朝阳区酒仙桥路360大厦 |
| 薪水待遇: |
20-35k 15薪 六险一金 每月食堂免费三餐or领取餐补可选 年假12天 |
| 工作性质: |
全职 |
| 是否应届: |
不限制 |
| 性别要求: |
|
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
李女士 |
| 联系电话: |
18842471272 |
| 邮箱: |
v-liyexin@360.cn |
| QQ/微信: |
- |
| 公司网址: |
https://www.360.cn/ |
| 公司介绍: |
【关于我们 | 360漏洞研究院】
360漏洞研究院是360集团核心的安全研究团队,在二进制漏洞领域屡获国际殊荣的同时,也长期深耕Web应用安全、中间件、开发框架及企业级软件的漏洞研究。我们不仅挖掘传统Web漏洞,更专注于Java生态(Spring、Shiro、Fastjson、Log4j、Tomcat、RocketMQ等)、PHP主流框架、Go/Python服务端的高危RCE漏洞,为全球关键基础设施提供漏洞预警与防御方案。
360 公司是中国领先的互联网和安全服务提供商。2020 年 8 月,在国家全面推进数字化、建设数字中国和网络强国的背景下,360 凭借自身在网络安全领域十余年来的实践和积累,以风险为导向,以“360 安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建了一套应对网络新威胁的新时代网络安全能力框架体系。
未来,360 公司将以数字时代的网络安全运营商身份,通过资源共享、标准互通,促进行业内知识共享和协同防御,通过组建国家级安全大脑,共同构建抵御网络威胁新常态的大安全生态,为大安全时代保驾护航。 |
| 有效期至: |
|
本帖最后由 360shezhao 于 2026-4-16 21:00 编辑
26应届生也可尝试投递,技术优秀者学历可放宽
部门另有【Windows安全开发】岗位招聘也欢迎投递~
简历邮件请注明来自吾爱破解论坛 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2026-4-17 19:48
发表于 2026-4-18 10:27
分享到朋友圈
