蚂蚁金服-风险情报专家-国内风险管理

岗位描述:

• 1、深入了解线上安全业务内容，运维蚂蚁金服风险情报业务，收集、分析产出情报，将风险控制在事前；
• 2、针对历史风险案件进行深度挖掘，刻画用户特征和作案链路，制定前瞻性的风控策略；
• 3、建立实时业务风险监控体系，跟踪核心业务指标变化，通过数据分析定位问题，并给予解决方案建议；
• 4、结合蚂蚁金服集团安全战略方向，运用创新性的策略，围绕着黑产打击和突出问题解决，进行线上线下情报的深度挖掘和情报渠道建设。

岗位要求:

• 1、三年以上情报领域相关工作经验；
• 2、具有较强的情报搜集能力，能通过互联网信息挖掘有价值的情报信息；

• 3、掌握一定的社会关系人脉资源，如同行、安全圈人士、警方资源等。

地点：杭州

薪资：20K - 40K（具体薪资由能力决定）+ 期权

该岗位招聘联系邮箱：chaoyue.lcy@alibaba-inc.com（发送简历时请注明来自FreeBuf）

蚂蚁金服-安全工程师/资深安全工程师-支付宝事业群-客户平台

岗位描述:

• 1、在熟悉蚂蚁金服支付宝业务内容的前提下，对线上的业务进行安全测试，漏洞挖掘及安全扫描自动化平台建设；
• 2、参与新项目的安全评审，在项目设计、开发阶段提出安全风险并给出解决方案，同时要与PD、开发人员及时沟通；
• 3、对业务应用进行周期性的多维度的安全测试，保障业务系统的安全。
• 4、编写或思考自动化安全测试的方案，提升团队安全工作的效率。
• 5、结合业务监控和日志数据，发现业务应用中潜在的安全风险，并提出修复方案。
• 6、对开发人员进行常见漏洞的原理，攻击方式，测试方法的课程培训，注入安全开发意识。

岗位要求:

• 1、三年以上业务安全领域相关工作经验；
• 2、有丰富的 Web 渗透攻防经验，熟练掌握各种 Web 安全漏洞的原理，攻击方式并能结合业务场景提出修复方案，有过独立分析和独特思路挖掘漏洞经验者优先；
• 3、熟练掌握移动端APP(Android 或 iOS)的安全测试技术、熟悉常见的移动安全漏洞的原理，攻击方式并能结合业务提出修复方案；
• 4、具备一定的编程和数据分析能力，能够快速掌握 Java、JavaScript、Python等常见的编程语言。熟悉 SpringMVC/Struts2 框架者优先。
• 5、熟悉 SDLC 流程，并具备挖掘业务逻辑漏洞、代码审计、黑/白盒安全测试的能力和经验，善于站在“攻击者”的角度多方面的思考安全问题。
• 6、熟悉安全圈和黑产作案手法，有一定的安全圈人脉资源，善于表达和沟通，能抗压并能保持工作和学习的热情。

• 7、最后一点：有责任心，能遵守工作中安全合规的规定，不泄露任何工作数据。

地点：杭州

薪资：15K - 30K（具体薪资由能力决定）

该岗位招聘联系邮箱：jingtao.ljt@alipay.com（发送简历时请注明来自FreeBuf）