freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

蚂蚁金服诚招安全人才
2016-12-12 19:00:43

蚂蚁金服-风险情报专家-国内风险管理

岗位描述:

  • 1、深入了解线上安全业务内容,运维蚂蚁金服风险情报业务,收集、分析产出情报,将风险控制在事前;
  • 2、针对历史风险案件进行深度挖掘,刻画用户特征和作案链路,制定前瞻性的风控策略;
  • 3、建立实时业务风险监控体系,跟踪核心业务指标变化,通过数据分析定位问题,并给予解决方案建议;
  • 4、结合蚂蚁金服集团安全战略方向,运用创新性的策略,围绕着黑产打击和突出问题解决,进行线上线下情报的深度挖掘和情报渠道建设。

岗位要求:

  • 1、三年以上情报领域相关工作经验;
  • 2、具有较强的情报搜集能力,能通过互联网信息挖掘有价值的情报信息;
  • 3、掌握一定的社会关系人脉资源,如同行、安全圈人士、警方资源等。

地点:杭州

薪资:20K - 40K(具体薪资由能力决定)+ 期权

该岗位招聘联系邮箱:chaoyue.lcy@alibaba-inc.com(发送简历时请注明来自FreeBuf)

蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台

岗位描述:

  • 1、在熟悉蚂蚁金服支付宝业务内容的前提下,对线上的业务进行安全测试,漏洞挖掘及安全扫描自动化平台建设;
  • 2、参与新项目的安全评审,在项目设计、开发阶段提出安全风险并给出解决方案,同时要与PD、开发人员及时沟通;
  • 3、对业务应用进行周期性的多维度的安全测试,保障业务系统的安全。
  • 4、编写或思考自动化安全测试的方案,提升团队安全工作的效率。
  • 5、结合业务监控和日志数据,发现业务应用中潜在的安全风险,并提出修复方案。
  • 6、对开发人员进行常见漏洞的原理,攻击方式,测试方法的课程培训,注入安全开发意识。

岗位要求:

  • 1、三年以上业务安全领域相关工作经验;
  • 2、有丰富的 Web 渗透攻防经验,熟练掌握各种 Web 安全漏洞的原理,攻击方式并能结合业务场景提出修复方案,有过独立分析和独特思路挖掘漏洞经验者优先;
  • 3、熟练掌握移动端APP(Android 或 iOS)的安全测试技术、熟悉常见的移动安全漏洞的原理,攻击方式并能结合业务提出修复方案;
  • 4、具备一定的编程和数据分析能力,能够快速掌握 Java、JavaScript、Python等常见的编程语言。熟悉 SpringMVC/Struts2 框架者优先。
  • 5、熟悉 SDLC 流程,并具备挖掘业务逻辑漏洞、代码审计、黑/白盒安全测试的能力和经验,善于站在“攻击者”的角度多方面的思考安全问题。
  • 6、熟悉安全圈和黑产作案手法,有一定的安全圈人脉资源,善于表达和沟通,能抗压并能保持工作和学习的热情。
  • 7、最后一点:有责任心,能遵守工作中安全合规的规定,不泄露任何工作数据。

地点:杭州

薪资:15K - 30K(具体薪资由能力决定)

该岗位招聘联系邮箱:jingtao.ljt@alipay.com(发送简历时请注明来自FreeBuf)

本文作者:, 转载请注明来自FreeBuf.COM

# 招聘 # 蚂蚁金服
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑