360 是怎樣把國內網路安全領域大多數人才都挖到自己門下的？

01-19

「大多數」誇張了。但如果說360是國內擁有安全技術人員最多的企業，應該沒什麼問題。360里不錯的安全方向技術人員可能有一百人左右。別的企業能有三、五十人就算很多了。

記得好像是馬雲說的，人走無非兩個原因：錢少了，心涼了。那麼反過來，給夠錢，暖人心，自然就能聚到人。我有不少朋友在360，以我的觀察看，360在這兩點上做的還比較到位。我記得MJ0011結婚時，好像老周親自去當證婚人（或者是主持婚禮，記不清了）。

無論高校開多少信息安全專業，安全人才每年產出數量都是很有限的。360這幾年雖說花了點錢，但完成的人才布局，是一個巨大的短期內難以超越的核心競爭力。就像更早幾年的McAfee，用足夠高的薪酬網羅了大量人才，並將其中相當一部分搬運到美國。所以我一直開玩笑說McAfee是美國的功臣，政府應該給他們減稅。

當然，360里也有一些工作不很愉快的人，還有少數價值被低估、薪酬嚴重偏離行情的人。不過，市場早晚會糾正這些問題，我也會積極地幫助他們:-)

第一，氛圍，第二，待遇，第三，內部創業的文化

軟硬體方面的問題和回答，我覺得知乎上問答已經足夠多了。

關於為什麼能招到人，360也好、阿里也罷，無非就是那麼幾點：精神和物質。無他~

今天介紹一位童鞋，360手機衛士研究員龔廣。

一年獲得5次谷歌官方致謝，是一種怎樣的體驗。。。你們感受下~

龔廣畢業於北京航空航天大學計算機系，在360手機衛士產品組，被同事稱為「賞金獵人」。「賞金獵人」，聽上去似乎很極客的樣子，偏執、高冷、傲驕、呆萌?總之是不尋常的一群人，然而你可能很難想像還有一些看上去有點out的人也混跡其中，可龔廣自訴說，不是極客，就是個普通人。

愛好籃球但經常崴腳、不玩微博、不看AB站，唯一愛好看美劇，是龔廣對自己的認知。呆板，典型的理工男。

龔廣的第一份工作是在完美世界做遊戲安全，這是份很炫酷的工作，專門與盜號、外掛「針鋒相對」。然而時間久了，龔廣發現，盜號、外掛甚至假冒遊戲類的木馬程序前赴後繼，層出不窮。之後，龔廣又嘗試了全球桌面到數據中心虛擬化解決方案的領導廠商VMware的一份工作。

此後，龔廣跳槽到360公司，加入360手機衛士產品組，從事移動安全研究工作，龔廣稱，終於找到了組織——在這裡，360公司的技術大牛們為全世界的軟體提供安全支持，微軟、adobe、谷歌這些全球數十億用戶使用的超大型系統，都曾經修復過360員工挖掘並提報的漏洞，並且表示公開致謝。

2015年一年獲得谷歌5次致謝！

【第一次獲谷歌致謝】2015年3月11日，谷歌表示，Android感謝有助於提高Android安全性的人士，並感謝360手機衛士安全研究員對於Android的積極影響。在感謝名單中，360手機安全團隊的龔廣是2015年首位被感謝的安全專家。他發現的7個漏洞已經被編入CVE（CommonVulnerabilities Exposures，相當於公共漏洞字典表），其中兩個則在最新推出的Android5.1中被修復。

【第二次獲谷歌致謝】2015年8月，根據谷歌的安全公告顯示，龔廣發現漏洞是一個本地提權漏洞，存在於安卓5.1及以下所有版本，一旦被成功利用，普通APP可以通過這個漏洞獲取一些危險的系統許可權，比如監控攝像頭、麥克風等都有可能遭到惡意利用，用戶隱私受到嚴重威脅。該漏洞被谷歌評級為「高危」，並在公告中對360安全研究員龔廣表示了感謝。

【第三次獲谷歌致謝】2015年9月10日，谷歌發布了9月份安全報告，批量修復了安卓平台多個安全漏洞。其中，360安全研究員龔廣提交的漏洞也被確認和修復，並獲得了谷歌公開致謝。據悉，360此次發現的漏洞曾在2015年黑帽大會上公開利用方法。此外，9月份谷歌發布的安全報告中，另一個漏洞也是由360的安全研究員龔廣向chrome team提供並提交給Android team，谷歌對提交發現此漏洞的團隊還提供了3000美金獎勵。

【第四次獲谷歌致謝】2015年11月11日，今年的最後一場國際性網路安全大會PacSec2015(太平洋安全大會)在日本東京舉辦，360手機衛士安全研究員龔廣參加PacSec會議。PacSec的黑客大賽Mobile Pwn2Own破解時間限制為半小時，在Pwn2Own Mobile中，龔廣利用發掘的漏洞（CVE-2015-6764），在兩分鐘左右就成功攻破了安卓最新系統Nexus 6手機，成為全球唯一一位在黑客大賽上成功攻破N6系統的白帽黑客。由於該漏洞危險性較高，Google安全工程師迅速接收了這一漏洞並致謝龔廣。

【第五次獲谷歌致謝】12月，Android發布2015年最後一次安全更新。其中，360手機衛士研究員龔廣提交的漏洞被確認和修復，並獲得谷歌公開致謝。該漏洞是一個libstagefright中的信息泄露漏洞，它可以用來繞過漏洞緩解措施，從而使mediaserver變得脆弱，更容易被攻擊，被谷歌評級為「高危」漏洞。

迄今為止，360手機安全員龔廣已發現了10個Android系統漏洞和數十個系統服務崩潰，發現的漏洞都已經獲得Google承認並分配了CVE號。由於發現多個Android漏洞，龔廣今年已經5次獲得Android安全團隊的致謝。而本次龔廣提交的Android漏洞，也再次證明了國內網路安全技術水平。

這個是大牛的工作一面，再來看看大牛的生活一面，呆萌、呆萌的~

我：廣哥,給我傳一張你生活搞笑的照片啊~~

龔廣：好。

我：這個不行...要搞笑的...

龔廣：好。

我：不！是！這！樣！的！要不一樣表情的！

龔廣：哦哦，好。

我：呵呵...不用了...

龔廣：早說嘛！找了好久.../(ㄒoㄒ)/~~

而大牛龔廣目前入選年度最佳安全研究者，排名第一！！！

你們感受下逃）

從我看到的情況來說幾句吧：

「大多數」有些過了。這行業有很多低調神秘的高手，而且網路安全的領域很多，360安全技術人才的優勢是在windows和安卓上。像web安全等其他領域，360隻是在最近兩年才開始有些積累。

說起360挖到很多牛人，我覺得待遇只是基礎，更重要的因素應該有這麼幾個：

安全技術在整個公司平台的發展空間。在360，你可以把自己的想法發揮出來，沒有很多傳統安全公司那麼多條條框框。這對於不甘心墨守成規的hacker來說，是最有吸引力的。老周本人對安全的理解，也絕對超過大多數專業安全人員。像雲查殺、非白即黑、雲主防、qvm、xp盾甲內核加固這些功能，也只有360這樣的公司才敢想敢做。

公司管理層對安全技術人才的重視程度。簡單舉個例子，某ark工具作者，當年在南京已經成家立業了。為了拉他到北京加入360，老周和hr負責人飛了兩趟南京上門去請。老周還連續一個月給那位作者發簡訊，真是用誠意打動的。

另外360在挖人方面也不看學歷、不論恩怨。360雲查殺最早的設計者只有初中學歷，是個退伍的特種兵。另外有些曾經在網上吐槽甚至罵過360的牛人，只要確實有水平，360也會找上門去挖。

工作環境，晉陞渠道，薪水等等客觀的因素就不說了，說兩個比較重要的：

1，360聚集了一群行業內的頂尖人才。如MJ0011，冰刃、狙劍作者PJF，墨者安全團隊，sandworm等。因為這群人的存在，才會吸引來源源不斷更好的並且渴望進步的人。（這意味著：和大牛面對面交流的機會，更多的技術增進機會）

2，從事安全行業的人大都有藐視權威並且渴望戰鬥的人，越牛的人越是如此，就全國各個殺毒廠商來說，360是最具有這種氣質的，所以他們可以吸引到這樣的人。

從以上兩點可以看出一個簡單的招聘流程：你想要的人是什麼樣的，他們有什麼特點，什麼樣的人可以和他們惺惺相惜，然後你的公司就要傳達這種感覺，讓每一個人都覺得去你的公司是理所應當的。

這樣，一間公司的競爭力就會源源不斷的提升。

工資高啊，遠超微軟…

首先糾正下題目，感覺有點偽命題，360真的已經把大多數這類人才都招到麾下了嗎？

下面回答問題：

最主要的原因是周鴻禕的江湖氣息及不惜重金留住人才。做網路安全的人，尤其是做類似黑客事情的人，都會有江湖氣息。

只要技術夠牛，老周會不惜重金留下，而且給予很自由的環境。

另一方面是360的公司文化：挑戰巨頭，顛覆規則，這種氣息會讓做技術的人感覺很快意！

當時挖微軟Windows部門的人時候，直接說：你現在在微軟多少，我給你double.

成長機會、優厚待遇，別把人當神。

360個人認為他最主要的是重視能力，而並非學歷。我師傅是黃岡中學在讀生360特招了。360專家使用的軟體有一部分都是我師傅寫的。而且360對人也不錯，去年暑假我給360公司提了一點個人意見。中秋節就收到了360的月餅。360對能力的重視程度比較高，而且只要你能力過硬。基本上是可以進去的，聽我師傅說360的技術大多數是本科學歷以上。

在此給大家提供另外一種姿勢了解360的企業文化

太狗血了！360員工混進百度當卧底，光靠挖人年賺30萬！你覺得是真的嗎？ - 奇虎 360

其實很多人都說360不惜花錢，這種觀點是對的但很偏激。

第一，我們講惡意軟體那個時代，做惡意軟體查殺的很多，360起步做惡意軟體查殺算比較晚的（當年在做搜索而惡意軟體查殺是傅盛的主義），而360起步當中有周鴻禕，名氣非常大能力也很大，而且有資金（賣3721 和借名氣融資也很簡單），那麼在安全領域當中360是為數不多的機遇，所以投向360的自然多（像金山瑞星江民類的人手差不多了，也沒考慮新血液），然後再加上傅盛的尋找員工艱苦的故事。。。

之後360越來越大，上市了不用說進入360就是一個很大的機遇，相比進入騰訊百度他們競爭力度很強，發展空間也相當有限（任何企業一家企業最終環境都會這樣），那麼在當年的360空間是非常是非常廣闊的。

題註標題也很誤導，360高超技術人多的說法來源在於，一些團隊在舊年代在做一些小工具上非常有名氣，但要說把多數安全人才全招了說不上

這就好比你把一家企業做大你就是一把手股權之類的全有，最簡單的方式就是去小企業做，做到他上市盈利上億，最現實的問題是最終這條路或許是失敗的

其實還是兩個方面，對於新手或者入門幾年的迷茫者，薪水把它拉過來了；第二，就是發展空間，提升自己事業的空間，這方面對於那些混跡於各大殺毒公司的中層人物是很不錯的選擇。

我來爆個猛料吧，想當年某星輝煌的時候，人才分配不均，裡面混了好幾年的工程師職位平平，能展示自己的機會或者是上級對於下級其他人員的看好等，壓抑著職業道路的發展，這就符合第二條，數字能給這些一個很好的發展平台，看看那些反病毒部門的各個老大就知道了。看上面那些mj，什麼各種ark工具的作者，說真的這些的技術確實牛x，不過這些技術灌你幾年你也會很牛x，但是能建立一個很好的殺毒平台，這些人毛都沒用，他們如果沒有很好的發展空間，僅僅是薪水高而已，遲早也是走的。

第二，就是剛入幾年的主流人物，這些人在傳統殺毒公司，薪水只有干過的才知道，還有薪水的漲幅尼瑪算了不說了，在那個大北京，是個人都會為了多兩千，多四千，多六千，各種跳，你說是你你會怎麼辦。就這麼多吧，說多了都是x。。

沒有，起碼好多灰色的沒有

360的待遇真心好到沒法說，高於幾乎所有業內的非創業公司的工資，免費三餐，一堆不錯的人文關懷。。。自由，流程簡單

小弟只想知道TK回答這個問題的原因是去了360嗎

360應該是國內所有互聯網公司技術大牛最多的公司，技術實力最強，技術同學的天堂！

mj001以前是傅盛挖過去的。當年傅盛挖了很多人才到360安全。