蚂蚁金服诚招安全人才

蚂蚁金服 2016-12-12 共306916人围观，发现 14 个不明物体安全招聘

文章目录

蚂蚁金服-风险情报专家-国内风险管理
- 岗位描述:
- 岗位要求:
蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台
- 岗位描述:
- 岗位要求:

蚂蚁金服-风险情报专家-国内风险管理

岗位描述:

1、深入了解线上安全业务内容，运维蚂蚁金服风险情报业务，收集、分析产出情报，将风险控制在事前；

2、针对历史风险案件进行深度挖掘，刻画用户特征和作案链路，制定前瞻性的风控策略；

3、建立实时业务风险监控体系，跟踪核心业务指标变化，通过数据分析定位问题，并给予解决方案建议；

4、结合蚂蚁金服集团安全战略方向，运用创新性的策略，围绕着黑产打击和突出问题解决，进行线上线下情报的深度挖掘和情报渠道建设。

岗位要求:

1、三年以上情报领域相关工作经验；

2、具有较强的情报搜集能力，能通过互联网信息挖掘有价值的情报信息；

3、掌握一定的社会关系人脉资源，如同行、安全圈人士、警方资源等。

地点：杭州

薪资：20K – 40K（具体薪资由能力决定）+ 期权

该岗位招聘联系邮箱：chaoyue.lcy@alibaba-inc.com（发送简历时请注明来自FreeBuf）

蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台

岗位描述:

1、在熟悉蚂蚁金服支付宝业务内容的前提下，对线上的业务进行安全测试，漏洞挖掘及安全扫描自动化平台建设；

2、参与新项目的安全评审，在项目设计、开发阶段提出安全风险并给出解决方案，同时要与PD、开发人员及时沟通；

3、对业务应用进行周期性的多维度的安全测试，保障业务系统的安全。

4、编写或思考自动化安全测试的方案，提升团队安全工作的效率。

5、结合业务监控和日志数据，发现业务应用中潜在的安全风险，并提出修复方案。

6、对开发人员进行常见漏洞的原理，攻击方式，测试方法的课程培训，注入安全开发意识。

岗位要求:

1、三年以上业务安全领域相关工作经验；

2、有丰富的 Web 渗透攻防经验，熟练掌握各种 Web 安全漏洞的原理，攻击方式并能结合业务场景提出修复方案，有过独立分析和独特思路挖掘漏洞经验者优先；

3、熟练掌握移动端APP(Android 或 iOS)的安全测试技术、熟悉常见的移动安全漏洞的原理，攻击方式并能结合业务提出修复方案；

4、具备一定的编程和数据分析能力，能够快速掌握 Java、JavaScript、Python等常见的编程语言。熟悉 SpringMVC/Struts2 框架者优先。

5、熟悉 SDLC 流程，并具备挖掘业务逻辑漏洞、代码审计、黑/白盒安全测试的能力和经验，善于站在“攻击者”的角度多方面的思考安全问题。

6、熟悉安全圈和黑产作案手法，有一定的安全圈人脉资源，善于表达和沟通，能抗压并能保持工作和学习的热情。

7、最后一点：有责任心，能遵守工作中安全合规的规定，不泄露任何工作数据。

地点：杭州

薪资：15K – 30K（具体薪资由能力决定）

该岗位招聘联系邮箱：jingtao.ljt@alipay.com（发送简历时请注明来自FreeBuf）

这些评论亮了

夜尽天明 (6级) 千秋邈矣独留我，百战归来再读书回复

第二个岗位明显要比第一个岗位难,要求也比第一个高,,,薪资却比第一个低.....看来还是人脉值钱

)33( 亮了
eip_0x (4级) 职业网络渗透工程师回复

老司机告诉你们
QB分析这种职位跟吸毒一样，真正能用相关关系干这事的又没有多少人，在哪个单位都绝对是主力，要么就是有崇高的信仰。很少有人愿意离职
有了第一条要求，基本就排除了硕士以下学历了
QB分析又在安全圈有人脉，那只有一种可能，找了个这个方面的老公。。。所以只能是女的。。。。
这种条件在全国能有几个？

)24( 亮了
Fury 回复

价值观不符啊，不敢去～

)14( 亮了
jingtao.ljt 回复

@ hi_onion
感谢你对招聘信息的关注，有几点我认为有必要向你讲清楚：
1.我本人并没有认为也从未说过tk抄袭我的drops文章。
2.和"名人大V"撕逼不是什么看输赢甚至丢脸的事情，撕逼也要勇气和实力，撕逼可以讲出真话道出事实。
~~ 我感觉你挺“眼熟”

)10( 亮了
yyy3333 回复

问下请问是年薪么。。。

)7( 亮了