Qihoo信息安全工程师招聘启事

1，   网络安全工程师（1人）
职责描述:
1）负责公司IDC/LAN网络安全策略的制定，以及公司网络安全方案的实施
2）管理，监控与维护网络安全设备以及相关安全策略
3）对公司网络设备，服务器系统进行安全加固

任职资格：
符合下列条件中的任意几项。
1）   熟悉tcp/ip，vlan，cdp，rip，ospf等各种网络协议，以及相关的网络知识，熟练掌握思科，华为等主流网络设备的安全配置和部署

2）   熟悉防火墙原理，了解目前主流的防火墙设备及其配置使用，能够熟练配置iptables，ipfilter等开源软件

3）   熟悉入侵侦测/防护系统原理，了解目前主流的入侵侦测/防护系统产品及其配置使用，能够熟练部署snort等开源软件

4）   熟悉各种监听原理，了解目前主流的监听设备及其配置使用，能够熟练使用wireshark，ettercap等开源软件

5）   熟悉ddos攻击原理及其攻击方式，了解目前主流的防ddos产品

6）   熟悉各种网络攻击原理及其攻击方式，有过网络渗透测试者优先

7）   熟悉freebsd，linux，windows等操作系统

8）   2年以上网络管理工作经验，热爱安全工作，积极主动，好学，有很强的自学能力

9）   有网络安全系统集成实施经验者优先，有思科CCSP等安全认证者优先，有华为HCSCE等安全认证者优先

工作地点：北京


2，   应用安全工程师（1人）
职责描述：
1）   负责公司开发产品安全，主要是web脚本安全
2）   发现脚本安全漏洞，提出解决办法

任职资格：
符合下列条件中的任意几项。
1，   熟悉c,c++,perl，以及php,jsp等web脚本，有过开发经验

2，   熟悉apache，mysql，oracle等应用程序的安全配置优化，熟练掌握sql语句

3，   熟悉溢出攻击，sql注入，以及xss跨站脚本攻击等各种攻击方式

4，   熟练掌握针对web应用的专门漏洞扫描工具

5，   熟悉漏洞挖掘办法及其相关工具，有过黑盒，白盒，或灰盒等测试经验者优先

6，   能够编写exploit者优先

7，   热爱安全工作，积极主动，刻苦专研，有很强的自学能力

工作地点：北京本文出自 51CTO.COM技术博客