freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

蚂蚁集团诚聘安全和研发人才
2020-12-10 18:07:47

公司简介:

蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。

蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团 。

蚂蚁集团以“让信用等于财富”为愿景,致力于打造开放的生态系统,通过“互联网推进器计划” ,助力金融机构和合作伙伴加速迈向“互联网+”,为小微企业和个人消费者提供普惠金融服务。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。

有意者请投递简历至:lizhong.blz@antfin.com(请注明来自FreeBuf)

蚂蚁集团期待你的加入。

招聘岗位:

应用安全专家/高级专家

岗位职责:

1、负责蚂蚁集团各业务线的整体安全建设,包括并不限于风险治理、应用安全、系统网络安全等。

2、负责蚂蚁集团产品SDL体系建设,及相应的安全需求评审,代码审计,安全测试,漏洞应急响应,安全解决方案组件等工作。

3、负责蚂蚁集团应用安全能力的建设,包括但不限于RASP、WEB黑盒扫描(DAST)、白盒代码安全扫描(SAST)、交互式扫描(IAST)、镜像安全扫描、流量威胁感知、智能合约安全扫描等。

4、负责以上1个或多个方向。

岗位要求:

1、成熟的SDL工作经验和落地经历;

2、熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能;

3、具备良好的沟通表达能力,良好的团队合作意识和自驱力;

4、对Java编程或智能合约开发有深入了解,有过独立分析或挖掘漏洞的经验,熟悉自动化漏洞分析挖掘技术更佳;

5、曾在互联网公司落地过SDL流程,或者有RASP、WEB黑盒扫描、白盒代码安全扫描、交互式扫描、镜像安全扫描、流量威胁感知、智能合约扫描等项目研发经验者优先;

6、精通一种或几种以下语言,Java/Python/Golang/Nodejs/C++等,有开发成熟项目经验者优先。


应用场景:支付、汇款、金融云、智能科技、国际化、OceanBase、中间件、大数据平台、基础技术平台、保险平台、信用平台、财富平台、客户平台等;

工作地点:杭州,北京,成都


高级安全平台研发工程师/专家

岗位职责:

在这里你将参与风险治理、应用安全、基础设施安全等领域的安全平台化建设,包括并不限于SDL安全生命周期过程透视、安全漏洞及风险运营、安全度量评价、安全智能决策等核心系统的设计、研发,涵盖:

1. 标准化安全运营体系下的基础设施(运营中心、工具控制面、能力平台化等)设计研发;

2. 多数据维度驱动的安全度量及决策系统设计与开发;

3. 独立完成复杂的系统分析、设计,承担核心功能代码的编写,确保项目的快速实施;

4. 贴合一线安全团队,参与安全方案的制定与推进实施,更好助力业务科技及运营加速;

岗位要求:

1. Java基础扎实,理解io、多线程等基础框架,对JVM原理有一定了解;

2. 具备3年以上Java研发经验,对Spring、MyBatis等开源框架熟悉;

3. 熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息等机制,能对分布式常用技术进行合理应用解决问题;

4. 具有良好的抽象设计能力、思路清晰,善于思考,有责任感,能够独立分析和解决问题

5. 熟悉安全技术(比如安全攻防技术、安全漏洞分析和挖掘)者优先

6. 具有安全研发背景,全栈研发能力者优先,包括但不限于具有Python、Golang、Nodejs开发经验、Web前端开发经验。

我们希望你喜欢去看及尝试最新的技术,追求编写优雅的代码,从技术趋势和思路上能影响技术团队。

职位要求

工作地点:杭州,北京,成都

系统安全专家/高级专家

岗位职责:

1、规划公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;

2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;

3、为软件安全基线、供应链、边界风险、交付安全、运维部署等基础设施安全;

4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;

5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。

岗位要求:

1、熟悉系统安全评估,云安全方案,有互联网公司安全运维和安全项目管理经验尤佳;

2、能独立分析常见系统漏洞,给出修复方案并推动方案落地;

3、熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;

4、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;

5、熟悉黑盒手工测试,渗透测试,代码审计相关技能尤佳。熟悉容器、虚拟化、linux内核等系统底层安全机制尤佳;

6、有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。

工作地点:杭州,北京

本文作者:, 转载请注明来自FreeBuf.COM

# 系统安全 # 安全研发 # SDLC # SAST # iAST
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑