蚂蚁集团-应用安全专家-国际事业群
工作地点:杭州
所属部门:蚂蚁集团
工作年限:5年以上
学历:本科
职位描述
1.负责蚂蚁国际业务的应用安全领域工作,包括目标管理,应用安全体系规划,日常安全SDL建设和运营,覆盖蚂蚁国际项目的应用安全评审、应用安全测试、代码审计和漏洞处理等;
2.负责推动蚂蚁应用安全能力在蚂蚁国际的落地、包括SAST、DAST、IAST、RASP和流量威胁感知等系统的使用和策略定制,以及漏洞处理和应
急等流程的优化;
3.与蚂蚁国际各研发线建立良好的合作关系,对重要项目提供充分的安全保障,推动研发的安全意识及能力提升。
职位要求
1.具备互联网行业SDL工作经验和落地经历,熟悉SDL流程各阶段安全活动;
2.具备良好的沟通表达能力,团队合作意识和自驱力;
3.熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案;
4.熟悉一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者优先;
5.可以使用英文与海外同事进行工作沟通;
6.有FINTECH安全经验者优先。
蚂蚁集团-基础设施安全专家-国际事业群
工作地点:杭州
所属部门:蚂蚁集团
工作年限:5年以上
学历:本科
职位描述
1.应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案;
2.规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;
3.跟进业界安全能力的前沿趋势,调优蚂蚁国际相应的防御水位。
职位要求
1.熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先
2.熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先;
3.熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;
4.有互联网公司安全运维和安全项目管理经验优先;
5.可使用英文与海外同事沟通优先。
联系VX:ArcherYWLi
