支付宝安全部纳贤启示

2014-03-07 128854人围观 ,发现 17 个不明物体 安全招聘

支付宝,中国最多人选用的第三方网上支付平台。支付宝(www.alipay.com)成立于2004年,是中国最多人选用的第三方网上支付平台。支付宝致力为上亿计的个人及企业用户提供安全可靠、方便快捷的网上支付和收款服务。
   
系统安全专家
岗位描述:  
1.负责各类服务器及核心设备的安全策略的实施及维护管理;
2.负责支付宝网络安全体系制定及实施;
3.维护、改进支付宝安全工具,对支付宝网站做相应的安全检测;
4.定期进行安全审计,并跟踪响应支付宝安全漏洞和安全事件;
岗位要求:  
1.五年以上工作经验;
2.熟悉linux相关安全配置和加固方案,有互联网公司运维经验优先考虑;
3.对网络安全有全面的了解 ,能独立进行网络安全方案设计;
4.对主流防火墙、IDS、防病毒、漏洞扫描等安全产品有实施安装、维护经验;
5.熟悉python perl shell编程,能用编写相应安全工具;
6.有解决问题、钻研新技术的兴趣和能力,善于交流和表达,有良好的团队合作精神;
7.具有相关资格认证者(如CISP、CISSP、CISA等)优先考虑;

无线安全架构师
岗位描述:

1. 负责对支付宝无线项目进行安全评审,review技术方案,评估安全风险并提供安全建议和解决方案;
2.负责支付宝无线安全产品的开发;
3.负责支付宝无线安全事件、安全漏洞处理,提供解决方案并与研发团队共同完成漏洞修复和安全事件处理;
4.负责支付宝移动应用、服务的安全规范制定、推广、评审;对开发,测试相关人员进行安全培训;
岗位要求:  
1.五年以上工作经验;
2.精通Android、iOS或Windows Phone中的一种或多种无线平台的应用开发,熟悉Java、C、Object-C、C#中的一种或多种编程语言;
3.精通移动OS的安全机制和移动应用的结构,掌握客户端常见的安全漏洞以及解决方案,熟悉安全测试、漏洞挖掘;
4.熟悉移动通讯协议、TCP/IP协议;熟悉常用的加解密算法;
5.强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;
6.良好的逻辑思维能力和团队合作精神,善于交流和表达

系统攻防专家
岗位描述
:    
1.负责对公司业务安全技术支持、评估测试;
2.负责跟踪国内外的安全动态,对严重安全问题进行快速响应;
3.负责对安全攻防技术研究以及安全漏洞分析;
4.负责安全漏洞挖掘,安全攻防技术研究、高端安全测试等;
岗位要求:    
1.五年以上工作经验;
2.熟悉各种攻防技术以及安全漏洞原理,能独立挖掘客户端或web平台漏洞;
3.有较深的逆向功底以及熟练熟练使用至少一种调试工具;
4.掌握一门或多门编程语言,熟练开发各种工具优先;
5.关注最新的安全动态和漏洞信息,对安全信息有足够的敏感度;
6.具备一定的英文读写能力,能熟练阅读英文技术文档;
7.较强的独立工作能力、以及刻苦专研的精神;

WEB安全工程师
岗位描述
:   
1.负责支付宝网站安全框架开发和完善;
2.负责对支付宝研发项目进行安全评审;
3.负责支付宝网站产品、服务的安全规范制定、推广、评审;
4.对开发,测试相关人员进行安全规范的培训,提升规范的可实施性;
岗位要求:   
1.三年以上工作经验;
2.熟悉J2EE体系和业内成熟框架,具备3年以上JAVA软件研发经验,对spring security有深入的学习;
3.熟悉Web攻防技术及原理,关注业界最新的安全技术发展;
4.有解决问题、钻研新技术的兴趣和能力,善于交流和表达,有良好的团队合作精神;;
5.对业内新技术及趋势有较强的敏感度;

工作地点:杭州,简历请发至:cnhawk@aliyun.com

发表评论

已有 17 条评论

取消
Loading...
css.php