阿里巴巴安全部招聘实战渗透手

2015-12-17 370159人围观 ,发现 51 个不明物体 安全招聘


阿里巴巴集团的使命是让天下没有难做的生意。

我们经营多个领先的网上及移动平台,业务覆盖零售和批发贸易及云计算等。我们向消费者、商家及其他参与者提供技术和服务,让他们可在我们的生态系统里进行商贸活动。

我们的愿景

我们旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年。

相会在阿里巴巴:

我们每天促进数以百万计的商业和社交互动,包括用户和用户之间、消费者和商家之间以及企业和企业之间的互动。

工作在阿里巴巴:

我们向客户提供商业基础设施和数据技术,让他们建立业务、创造价值,并与我们的其他生态系统参与者共享成果。

生活在阿里巴巴:

我们致力拓展产品和服务范畴,让阿里巴巴成为我们客户日常生活的重要部份。

102年:

阿里巴巴集团创立于1999年,持续发展最少102年就意味着我们横跨三个世纪,能够与少数取得如此成就的企业匹敌。我们的文化、商业模式和系统都经得起时间的考验,让我们得以持续发展。

职位:资深安全工程师、安全专家或高级安全专家(渗透方向)

组织架构:【安全部-安全技术-安全研究-前沿安全研究】

工作内容:

你,负责进攻

工作地点:杭州

1、三年以上的渗透经验(在现有团队能力拔尖的,可以不满三年),熟练运用各种安全和“不安全”的工具,对渗透的思路有独到的见解
2、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题
3、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp
4、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等
5、不能有做黑产的背景

优先考虑对象:

实战渗透经验丰富者优先
尤其是每天工作都在深入了解和实战APT的最优先
在公开网站发表过“渗透思路”相关文章的优先
懂得java的优先

联系方式:

alifuture@service.alibaba.com (注明来自FreeBuf),也欢迎推荐

阿里巴巴招聘资深安全工程师、安全专家或高级安全专家,提供极具行业竞争力的待遇。

这些评论亮了

  • fff10 (1级) 回复
    【评论中包含不友善的言论,已被多人举报】
    )12( 亮了
  • lucky0001 (5级) 已经买了电脑,网费已经续到了2020年。 回复
    其实阿里巴巴完全没有必要对外招这个, 对外招这个也招不到什么大牛, 主要原因是, 在体制外搞apt的基本都是属于情报挂靠单位,这些挂靠单位是靠这些搞到的东西来争取商业好处的, 即使你搞下过非常重大的东西也不能说, 说出去就会损害到挂靠单位的利益了, 因为主管上报的时候报的功劳是自己的和单位的, 你说出去就等于把自己的单位和自己的主管卖了, 小的没有说服力, 大的又没法说, 所以说这个就比较困难了, apt讲究的是随机应变, 不是什么0day不0day和多困难,常规的渗透测试里的手段有一些也都是用不到的, 阿里对外招这个, 很容易遇到那种把渗透过程吹的有多困难的和做题非常厉害的大牛, 我倒是有个建议, 如果真想找这类的人, 可以去军方的研究所(是什么单位我就不说了,知道的自然知道)和北京的某研究所, 他们水货虽然也非常多, 但是很好区分, 如果精的就是非常精, 水的就非常水了, 也很好区分。 阿里也完全有能力挖这种单位里的人 ,不建议社招, 因为现在社会上搞web安全的【文明用语】太多了。
    )11( 亮了
  • 夜尽天明 (6级) 千秋邈矣独留我,百战归来再读书 回复
    长期搞APT的或多或少都有接触黑产吧。。
    )7( 亮了
  • 陆仁甲 (3级) <img src="#" oner... 回复
    感觉这篇文章是冲着我来的。
    )6( 亮了
发表评论

已有 51 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php