蚂蚁金服(支付宝)急聘移动安全工程师

2016-07-26 314529人围观 ,发现 13 个不明物体 安全招聘

蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师。

移动端安全测试开发工程师 

岗位职责:

1、负责支付宝移动端项目安全测试和漏洞挖掘;

2、负责支付宝移动端安全框架或系统的开发;

3、负责支付宝移动端安全事件处理,提供解决方案;

基本要求如下:

1、熟悉安全攻防技术,熟悉web或者APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。

2、熟悉java开发(Android客户端或服务端springMVC框架),有实际开发经验。

任意加分项:

1、熟悉业务安全,有SDL经验。

2、熟悉移动端的逆向分析。

3、有开发自动化漏洞检测框架经验。

4、熟悉IOS安全或者开发。

5、有各平台漏洞报告高危漏洞且排名前列

层级:P6-P7

地点:杭州/上海 

Android安全工程师

1、熟悉apk反编译、脱壳

2、熟练使用常见的逆向调试工具如ida,gdb等等;具备较好的逆向能力

3、了解C/C++、arm汇编,能熟练阅读汇编代码,有一定的编程与调试能力

4、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。

5、工作年限不限

加分项:

6、熟悉Android 客户端和服务器端通信机制及防护技术

7、熟悉客户端常见的安全漏洞以及解决方案,熟悉安全测试、漏洞挖掘

层级:P5-P7(P5为应届生)

地点:杭州

iOS安全工程师

1、熟悉iOS越狱开发及逆向工程,有iOS越狱开发1年以上经验; 

2、熟悉iPhone SDK 开发环境及底层调用; 

3、具备较好的软件加密解密知识,熟知各种软件逆向工程及开发工具的使用; 

4、具备较强的软件逆向分析能力,能够独立完成技术预研\攻坚工作; 

5、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。

层级:P5-P7 (P5为应届生)

地点:杭州

新增:Web安全工程师

1、熟悉web安全常见攻击手法,并有实际的漏洞挖掘、利用、渗透测试实战经验; 

2、熟悉app中web接口安全。

3、对安全攻防有强烈的兴趣,喜欢钻研,并且有自己的独特的想法

4、具有良好的学习能力,沟通技能和团队合作能力; 

5、需要具备脚本编程能力(python、perl等不限) 

6、工作年限不限

加分项:

有各平台漏洞报告高危漏洞且排名前列。

层级:P5-P7(P5为应届生)

地点:杭州

基本信息:年薪20W-60W(P7带蚂蚁金服期权)

联系人:yaoguang.cyg@alipay.com(注明来自FreeBuf,发送简历时请指定要应聘的岗位名称)

相关推荐

这些评论亮了

发表评论

已有 13 条评论

取消
Loading...

支付宝移动安全团队unLimitSecurity Team官方

2 文章数 0 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php