数字马力
(蚂蚁集团全资技术子公司)
工作地点:长沙
学历要求:本科及以上
投递方式:zhangyining.zyn@antgroup.com
安全工程师 - 威胁对抗
职位描述
负责云上攻防对抗规则、策略及产品落地
负责业务的攻击检测及应急响应工作
职位要求
熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心)
熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案,有实际攻防经验。
加分项:
具备较强的项目管理能力和产品思维
具备一定的后端或前端开发能力
具备一定网络及故障排查等相关知识
安全工程师 - 应用安全/SDL方向
职位描述
负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试
完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略
处理Oday漏洞和安全事件响应,进行复盘及运营工作
职位要求
熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先
拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)
具备良好的沟通能力,团队合作意识和自我驱动力
精通至少一种编程语言(如JAVA、Node.js)
熟悉IDA Pro、GDB、JEB、Iidb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术优先
熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验
SRC核心白帽子或有过移动端漏洞提报者
云基础设施设施安全工程师
职位描述
负责国际云基础设施安全建设,完善云基础设施安全体系化防护
负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
职位要求
熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准
对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案
在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验
熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验
熟悉至少一种编程语言(如JAVA、PYTHON)
有公有云安全认证证书和云厂商CTF大赛获奖优先
有云原生安全技术经验者优先
数据安全工程师
职位描述
基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地
制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置
负责各个业务域的数据风险识别、数据安全风险评估工作
职位要求
计算机、信息安全类相关专业,3年以上信息安全工作经验
熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等;
熟悉云安全,有云安全经验,阿里云为主
大型企业数据安全管理落地实践工作经验优先
有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言加分项:拥有CISSP/CISA资质