记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

阿里巴巴集团安全部招聘 | 各类安全攻防、研发、业务安全人才!

2020-05-19 21:11

简历投递:anquanke@360.cn

(简历请注明注明:阿里安全+岗位昵称+姓名、并附上本文章链接: http://www.hackdig.com/05/hack-91556.htm

 

公司简介

阿里巴巴集团的使命是让天下没有难做的生意。我们旨在赋能企业改变营销、销售和经营的方式。我们为商家、品牌及其他企业提供基本的互联网基础设施以及营销平台,让其可借助互联网的力量与用户和客户互动。

 

投递邮箱

简历投递:anquanke@360.cn

(简历请注明注明:阿里安全+岗位昵称+姓名、并附上本文章链接: http://www.hackdig.com/05/hack-91556.htm

 

工作地点

北京/杭州

 

招聘详情

1.业务安全研究专家

职位描述:
1、研究业务安全前沿攻防技术;
2、对接业务安全攻防需求,以及攻防演练的脚本武器开发;
3、红蓝对抗过程中的移动端安全技术研究,包括但不限于Android、iOS、Javascript逆向;

职位要求:
1、3年以上安全相关工作经验,熟悉业务安全攻防技术;
2、 熟悉C/C++、Java、python、Objective-C语言之中一个或多个;
3、熟悉各种通用加密算法,有一定安全项目经验;
4、具有不错的执行力,沟通能力,抗压能力,团队协作能力。
5、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集;
6、 熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;

加分项:
APP安全审计工作经历或实战经验;
多平台逆向经验(iOS/Android/Windows/Linux/OSX);

 

2.高级安全工程师/安全专家

职位描述:
1、业务反作弊、业务风控系统对抗研究;
2、红蓝对抗武器开发、沉淀其中的核心能力到平台;
3、拓展新业务风险场景,并负责相应的业务红蓝对抗攻防演练项目;
4、业务蓝军平台数据运营。

职位要求:
1、熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
2、精通某一种或多种脚本、高级语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力;
3、前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、系统漏洞,能够分析漏洞原理和实现PoC;
4、熟悉业务安全和常见的攻防技术。

加分项:
1、机器学习算法或数据挖掘实践经验;
2、参与过大型web应用项目开发;
3、SRC top核心白帽子或者通用漏洞提报者;
4、掌握移动端安全测试和逆向能力。

 

3.前端攻防高级安全工程师/专家

职位描述:
1、沉淀前端JS通用逆向分析能力;
2、人机识别研究对抗分析;
3、web端设备指纹伪造分析;
4、平台Chrome插件开发。

职位要求:
1、熟悉javascript,nodejs以及puppeteer,selenium等前端自动化工具;
2、较强的专研精神,能够解决碰到的疑难问题;
3、有强烈的责任心和团队精神,善于沟通和合作;能独立完成设计和编码;
4、能熟练的阅读英文技术文档。

加分项:
1、熟悉javascript开发;
2、熟悉业务安全。

 

4.高级安全开发工程师/专家

职位描述:
1、负责集团安全部安全产品需求分析、架构设计、产品开发及持续改进;
2、 安全新产品研究,落地方案调研及开发实施。

职位要求:
1、精通Java、Python、C/C++的其中一项或者多项,对应语言的主流框架有比较深入的理解和使用;
2、三年及以上后台系统研发经历,具有复杂软件系统的架构设计、开发和调优能力 ;
3、 善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,抽象能力强;
4、 自我驱动能力,能承受一定工作压力; 较强的团队合作经验,能够很好的团队合作及沟通并达成共赢
5、 具有下列经验优先考虑:
(1) 熟悉业务安全、web安全和入侵渗透,熟悉主流的攻击技术和防御技术;
(2) 漏洞扫描器架构设计与产品开发;
(3) 熟悉常见的加密算法、协议;
(4) 基于大数据的数据分析、挖掘,威胁情报。

 

福利简介

提供业内具有竞争力的薪酬,具体视能力而定。

阅读:49937 | 评论:0 | 标签:

想收藏或者和大家分享这篇好文章→复制链接地址

“阿里巴巴集团安全部招聘 | 各类安全攻防、研发、业务安全人才!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云