蚂蚁金服光年实验室诚聘安全人才(薪酬极具竞争力)

阅读量    47400 | 评论 4

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历邮箱: hanxiang.whx@alipay.com(请注明来自安全客)

团队介绍

蚂蚁金服光年安全实验室(原巴斯光年实验室,AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力,除了护航支付宝及蚂蚁金服相关产品的安全,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。当前实验室主要负责浏览器,操作系统,IoT以及生物识别领域的安全研究和相关业务的安全赋能。

 

工作地点

北京、杭州、成都

 

联系邮箱

简历接收邮箱: hanxiang.whx@alipay.com(请注明来自安全客)

 

招聘岗位

IoT高级安全工程师/专家

待遇: 极具竞争力
招聘人数: 5人

岗位描述:

1.物联网相关领域的安全研究;
2.研究智能硬件平台的架构、协议、安全;
3.针对智能设备及对应云端系统的安全、攻防;
4.对智能硬件平台、产品进行渗透测试、漏洞挖掘;
5.针对不同的智能设备的提供定制化的安全解决方案。

岗位要求:

1.熟悉常用嵌入式芯片体系架构和指令集,深入理解Linux/RTOS系统工作原理;
2.具备ARM/MIPS二进制逆向分析能力,对漏洞有实际的案例研究和经验积累。
3.有过GeekPWN或者HackPWN参赛经验优先考虑;
4.有过IoT设备漏洞挖掘和渗透测试优先考虑;
5.有过TEE、SE领域开发经验者优先考虑。

 

安全专家 (漏洞挖掘与利用方向)

待遇: 极具竞争力
招聘人数:2人

岗位描述:

1.负责前沿漏洞挖掘与利用研究
2.负责内部核心前沿产品漏洞挖掘
3.赋能核心攻防研究

岗位要求:

1.具备一定的逆向分析能力,可以独立分析大型软件的逻辑流程,熟练使用常见的逆向工具等
2.了解常见软件漏洞模式,有实际的软件漏洞分析与利用经验
3.良好的英文阅读与书写能力
4.关心安全热点,持续学习,勇于挑战

加分项:

以下技能需具备任意一条,欢迎复合型人才:

  • Android漏洞挖掘:了解Android系统攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
  • Browser漏洞挖掘:了解浏览器及内核攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
  • hybrid漏洞挖掘:了解H5容器攻击面,有hybrid应用漏洞挖掘经验,有典型漏洞产出的

 

安全专家 (逆向工程方向)

待遇: 极具竞争力
招聘人数: 2人

岗位描述:

1.负责移动端逆向及相关技术研究。
2.负责对接业务安全需求的及时响应及研发。

岗位要求:

1.熟悉 C/C++ 、Java 、Arm汇编;
2.较强的逆向分析能力;
3.熟悉Android开发,Android平台逆向;
4.熟练使用IDA、JEB等逆向分析工具;
5.熟练使用Xposed、Substrate等注入框架

加分项:

1.对自动化程序分析熟悉者优先
2.具有检测引擎开发经验者优先
3.精通 Android 平台逆向 (Dvm 层,Native 层),调试,破解与反破解技术优先
4.有脱壳经验者优先
5.熟悉iOS平台逆向者再优先

 

薪酬&福利:


分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多