蚂蚁数字科技-数科技术部-安全开发专家(上海)
职位描述
1. 本科及以上学历,具备扎实的计算机基础,计算机、软件、网络空间安全相关专业,3年以上工作经验;
2. 熟悉Java/Python/SQL等编程语言,有丰富Web系统开发经验,熟悉常用的Web开发框架和工具,如SpringBoot、SpringMVC、Mybatis\Spring、Django等;
3. 对Web开发技术有深入的了解,包括但不限于HTML、CSS、JavaScript、RESTful API等;
4. 对于Web系统的安全性有一定的认识和实践经验,了解常见的高危web漏洞(XSS,SQL,CSRF等等),了解常见系统及供应链漏洞、常见业务安全风险及越权类漏洞的原理及防护方案;
5. 熟悉云基础设施,有基于公共云基础设施以及使用云服务API开发的经验者优先;
6. 良好的沟通表达、团队合作能力;积极主动,学习能力强。拥有安全平台研发、安全攻防、数据分析经验者优先。
蚂蚁国际-应用安全专家-杭州
职位描述
1.成熟的SDL工作经验和落地经历;
2.熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能;
3.具备良好的沟通表达能力,良好的团队合作意识和自驱力;
4. 对Java开发有深入了解,有过独立分析或挖掘漏洞的经验,挖掘过通用0day漏洞者优先;
5.精通一种或几种以下语言,Java/Python/Golang/Nodejs/C++等,有开发成熟项目经验者优先。
加分项:
1、英语流利;
2、SRC核心白帽子或者通用漏洞提报者;
安全工程师(长沙数字蚂力(子公司))
职位详情
岗位描述:
1.主要参与建设内部安全工具、平台,有开发能力优先!
2.负责协助蚂蚁数字科技线的反入侵能力建设及运营工作,包括安全产品策略运营、入侵威胁感知、告警运营研判、溯源反制能力建设,及时评估安全隐患并制定相关检测规则,补齐响应及检测能力。
3.负责蚂蚁集团数字科技事业线安全应急响应运营,能够与入侵者进行攻防对抗,进行安全事件响应调查。
4.参与蚂蚁数字科技线事业线SDL工作,包括应用及API安全评审、需求安全评估、安全测试、代码审计、安全漏洞修复跟进,验证。
具体要求:
1.熟悉网络安全攻防技术,熟悉常见Web/系统漏洞原理,熟悉网络攻击杀伤链各阶段的攻击检测方法,计算机系统与网络基础知识扎实。
2.熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案;
3.具备云安全治理经验,熟悉云防火墙,云WAF, HIDS等安全产品优先;
4.具备良好的沟通表达能力,良好的团队合作意识
简历投递方式:xiaopengsec@163.com
