蚂蚁金服诚招安全人才

2016-12-12 306916人围观 ,发现 14 个不明物体 安全招聘

蚂蚁金服-风险情报专家-国内风险管理

岗位描述:

  • 1、深入了解线上安全业务内容,运维蚂蚁金服风险情报业务,收集、分析产出情报,将风险控制在事前;
  • 2、针对历史风险案件进行深度挖掘,刻画用户特征和作案链路,制定前瞻性的风控策略;
  • 3、建立实时业务风险监控体系,跟踪核心业务指标变化,通过数据分析定位问题,并给予解决方案建议;
  • 4、结合蚂蚁金服集团安全战略方向,运用创新性的策略,围绕着黑产打击和突出问题解决,进行线上线下情报的深度挖掘和情报渠道建设。

岗位要求:

  • 1、三年以上情报领域相关工作经验;
  • 2、具有较强的情报搜集能力,能通过互联网信息挖掘有价值的情报信息;
  • 3、掌握一定的社会关系人脉资源,如同行、安全圈人士、警方资源等。

地点:杭州

薪资:20K – 40K(具体薪资由能力决定)+ 期权

该岗位招聘联系邮箱:chaoyue.lcy@alibaba-inc.com(发送简历时请注明来自FreeBuf)

蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台

岗位描述:

  • 1、在熟悉蚂蚁金服支付宝业务内容的前提下,对线上的业务进行安全测试,漏洞挖掘及安全扫描自动化平台建设;
  • 2、参与新项目的安全评审,在项目设计、开发阶段提出安全风险并给出解决方案,同时要与PD、开发人员及时沟通;
  • 3、对业务应用进行周期性的多维度的安全测试,保障业务系统的安全。
  • 4、编写或思考自动化安全测试的方案,提升团队安全工作的效率。
  • 5、结合业务监控和日志数据,发现业务应用中潜在的安全风险,并提出修复方案。
  • 6、对开发人员进行常见漏洞的原理,攻击方式,测试方法的课程培训,注入安全开发意识。

岗位要求:

  • 1、三年以上业务安全领域相关工作经验;
  • 2、有丰富的 Web 渗透攻防经验,熟练掌握各种 Web 安全漏洞的原理,攻击方式并能结合业务场景提出修复方案,有过独立分析和独特思路挖掘漏洞经验者优先;
  • 3、熟练掌握移动端APP(Android 或 iOS)的安全测试技术、熟悉常见的移动安全漏洞的原理,攻击方式并能结合业务提出修复方案;
  • 4、具备一定的编程和数据分析能力,能够快速掌握 Java、JavaScript、Python等常见的编程语言。熟悉 SpringMVC/Struts2 框架者优先。
  • 5、熟悉 SDLC 流程,并具备挖掘业务逻辑漏洞、代码审计、黑/白盒安全测试的能力和经验,善于站在“攻击者”的角度多方面的思考安全问题。
  • 6、熟悉安全圈和黑产作案手法,有一定的安全圈人脉资源,善于表达和沟通,能抗压并能保持工作和学习的热情。
  • 7、最后一点:有责任心,能遵守工作中安全合规的规定,不泄露任何工作数据。

地点:杭州

薪资:15K – 30K(具体薪资由能力决定)

该岗位招聘联系邮箱:jingtao.ljt@alipay.com(发送简历时请注明来自FreeBuf)

相关推荐

这些评论亮了

  • 夜尽天明 (6级) 千秋邈矣独留我,百战归来再读书 回复
    第二个岗位明显要比第一个岗位难,要求也比第一个高,,,薪资却比第一个低.....看来还是人脉值钱
    )33( 亮了
  • eip_0x (4级) 职业网络渗透工程师 回复
    老司机告诉你们
    QB分析这种职位跟吸毒一样,真正能用相关关系干这事的又没有多少人,在哪个单位都绝对是主力,要么就是有崇高的信仰。很少有人愿意离职
    有了第一条要求,基本就排除了硕士以下学历了
    QB分析又在安全圈有人脉,那只有一种可能,找了个这个方面的老公。。。所以只能是女的。。。。
    这种条件在全国能有几个?
    )24( 亮了
  • Fury 回复
    价值观不符啊,不敢去~
    )14( 亮了
  • jingtao.ljt 回复
    @ hi_onion
    感谢你对招聘信息的关注,有几点我认为有必要向你讲清楚:
    1.我本人并没有认为也从未说过tk抄袭我的drops文章。
    2.和"名人大V"撕逼不是什么看输赢甚至丢脸的事情,撕逼也要勇气和实力,撕逼可以讲出真话道出事实。
    ~~ 我感觉你挺“眼熟”
    )10( 亮了
  • yyy3333 回复
    问下 请问是年薪么。。。
    )7( 亮了
发表评论

已有 14 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

1 文章数 0 评论数 0 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php