No.1
蚂蚁集团-应用安全专家-支付宝(中国)
基础信息
工作地点:杭州、上海
投递简历:zhijie.wff@alipay.com
工作年限:5年以上
所属部门:蚂蚁集团
学历:本科
发布时间:2024.08.22
职位描述
负责支付宝(中国)安全能力建设与运营
职位要求
1、精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系
2、丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验
3、安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案
4、熟练掌握JAVA、Python、Swift中的一种或多种编程语言
加分项:
掌握数据挖掘及机器学习算法技能并有实践经验;SRC核心白帽子或者通用漏洞提报者
No.2
蚂蚁集团-业务安全专家-支付宝(中国)
基础信息
工作地点:杭州、上海
投递简历:zhijie.wff@alipay.com
工作年限:5年以上
所属部门:蚂蚁集团
学历:本科
发布时间:2024.07.31
职位描述
负责支付宝(中国)资金防盗体系建设,挖掘资金盗取路径,参与资金链路熟悉与保鲜,提升资金链路安全防护水位,治理资金盗取相关风险。提升盗取资金攻击成本,保障资金安全
职位要求
1、热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言
2、熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先
3、熟悉APT攻击、黑灰产攻击,熟悉各类入侵思路、攻击手法与工具,拥有丰富实战对抗经验者优先
4、熟悉金融业务领域知识,拥有金融业务安全风险相关工作经验优先
5、有创新精神,能够不断突破和创新已有的安全手段
No.3
蚂蚁集团-基础设施安全专家-支付宝(中国)
基础信息
工作地点:杭州、上海
投递简历:zhijie.wff@alipay.com
工作年限:5年以上
所属部门:蚂蚁集团
学历:本科
发布时间:2024.07.31
职位描述
负责支付宝(中国)防御体系建设,参与建设包括网络、数据、应用、容器、系统、主机、硬件等各层可信纵深防御体系能力建设,并负责对应能力的推广覆盖、策略分析与防护规则建设、威胁告警运营、有效性验证等工作,提升面对高级威胁防御能力
职位要求
1、热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言。熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先
2、熟悉常见攻击思路、攻击手法与工具,拥有实战攻击经验者优先。熟悉Java语言特性,或者熟悉容器、虚拟化、Linux内核等系统底层安全机制,对Java语言细节或云原生技术有深入了解和实践者优先
3、熟悉零信任、可信计算,并有相关项目经验者
4、有较好的沟通协作能力,有互联网公司完整项目管理经验者优先
原文:https://mp.weixin.qq.com/s/VBRsTng5TxhVGdazXQJ5ig