官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序
蚂蚁金服诚招安全人才
蚂蚁金服-风险情报专家-国内风险管理
岗位描述:
- 1、深入了解线上安全业务内容,运维蚂蚁金服风险情报业务,收集、分析产出情报,将风险控制在事前;
- 2、针对历史风险案件进行深度挖掘,刻画用户特征和作案链路,制定前瞻性的风控策略;
- 3、建立实时业务风险监控体系,跟踪核心业务指标变化,通过数据分析定位问题,并给予解决方案建议;
- 4、结合蚂蚁金服集团安全战略方向,运用创新性的策略,围绕着黑产打击和突出问题解决,进行线上线下情报的深度挖掘和情报渠道建设。
岗位要求:
- 1、三年以上情报领域相关工作经验;
- 2、具有较强的情报搜集能力,能通过互联网信息挖掘有价值的情报信息;
3、掌握一定的社会关系人脉资源,如同行、安全圈人士、警方资源等。
地点:杭州
薪资:20K - 40K(具体薪资由能力决定)+ 期权
该岗位招聘联系邮箱:chaoyue.lcy@alibaba-inc.com(发送简历时请注明来自FreeBuf)
蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台
岗位描述:
- 1、在熟悉蚂蚁金服支付宝业务内容的前提下,对线上的业务进行安全测试,漏洞挖掘及安全扫描自动化平台建设;
- 2、参与新项目的安全评审,在项目设计、开发阶段提出安全风险并给出解决方案,同时要与PD、开发人员及时沟通;
- 3、对业务应用进行周期性的多维度的安全测试,保障业务系统的安全。
- 4、编写或思考自动化安全测试的方案,提升团队安全工作的效率。
- 5、结合业务监控和日志数据,发现业务应用中潜在的安全风险,并提出修复方案。
- 6、对开发人员进行常见漏洞的原理,攻击方式,测试方法的课程培训,注入安全开发意识。
岗位要求:
- 1、三年以上业务安全领域相关工作经验;
- 2、有丰富的 Web 渗透攻防经验,熟练掌握各种 Web 安全漏洞的原理,攻击方式并能结合业务场景提出修复方案,有过独立分析和独特思路挖掘漏洞经验者优先;
- 3、熟练掌握移动端APP(Android 或 iOS)的安全测试技术、熟悉常见的移动安全漏洞的原理,攻击方式并能结合业务提出修复方案;
- 4、具备一定的编程和数据分析能力,能够快速掌握 Java、JavaScript、Python等常见的编程语言。熟悉 SpringMVC/Struts2 框架者优先。
- 5、熟悉 SDLC 流程,并具备挖掘业务逻辑漏洞、代码审计、黑/白盒安全测试的能力和经验,善于站在“攻击者”的角度多方面的思考安全问题。
- 6、熟悉安全圈和黑产作案手法,有一定的安全圈人脉资源,善于表达和沟通,能抗压并能保持工作和学习的热情。
7、最后一点:有责任心,能遵守工作中安全合规的规定,不泄露任何工作数据。
地点:杭州
薪资:15K - 30K(具体薪资由能力决定)
该岗位招聘联系邮箱:jingtao.ljt@alipay.com(发送简历时请注明来自FreeBuf)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
相关推荐
请登录/注册后在FreeBuf发布内容哦