阿里巴巴集团安全部 | 招聘各类逆向、开发、技术、业务安全人才!

阅读量    162635 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

投递邮箱: lanjun007#alibaba-inc.com  (请注明来自安全客)

平台简介

阿里安全归零实验室简介:
阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。
我们与寄生在阿里生态经济体的黑灰产直面技术对抗,以打造一流的以情报驱动的黑灰产情报体系能力,看清黑灰产风险、领先黑灰产、演练风险为愿景,重点研究业务安全和数据安全领域中黑灰产风险事件背后的产业链和手法,解决相关风险问题。以情报外部视角,在黄牛、钓鱼、诈骗等多个安全风险领域内均取得了不错的成绩;以蓝军真实黑灰产视角,模拟黑灰产进行演练攻击,检验防线,为阿里巴巴经济体保驾护航贡献一份独特的力量。

 

投递邮箱

lanjun007#alibaba-inc.com (简历快到碗里来吧,注明来源安全客)

 

工作地点

北京/杭州

 

招聘详情

iOS高级安全工程师/专家

岗位要求
1.熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集;
2.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
3.负责对接业务安全需求与工具研发;
4.熟悉C/C++、Objective-C、python语言之中一个或多个;熟悉各种通用加密算法;
5.良好的逻辑思维能力和团队合作精神,善于交流和表达;

加分项
1.有一定的iOS越狱开发经验;
2.有安全编程相关经验, 熟悉业务安全技术对抗的常见技术手段;
3.多平台逆向经验(iOS/Android/Windows)
4.了解业务安全黑灰产;

 

Android高级安全工程师/专家

岗位要求
1.熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集;
2.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
3.负责对接业务安全需求与工具研发;
4.熟悉C/C++、Java、python语言之中一个或多个;熟悉各种通用加密算法;
5.模拟器检测对抗研究;
6.良好的逻辑思维能力和团队合作精神,善于交流和表达;

加分项
1.有一定的Android小工具开发经验;
2.有安全编程相关经验, 熟悉业务安全技术对抗的常见技术手段;
3.多平台逆向经验(iOS/Android/Windows)
4.了解业务安全黑灰产;

工作地点:北京/杭州

 

移动安全专家(协议分析、逆向方向)

岗位要求
1.熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力
2.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
3.负责对接业务安全需求与工具研发;
4.熟悉C/C++、Java、python、Objective-C语言之中一个或多个;熟悉各种通用加密算法;
5.模拟器检测对抗研究;
6.良好的逻辑思维能力和团队合作精神,善于交流和表达;

加分项:
1.APP安全审计工作经历或实战经验;
2.了解业务安全黑灰产;
3.多平台逆向经验(IOS/Android/Windows/Linux/OSX);

 

高级安全开发工程师/专家

负责集团安全部安全产品需求分析、架构设计、产品开发及持续改进;安全新产品研究,落地方案调研及开发实施。

岗位要求

精通Java、Python、C/C++的其中一项或者多项,对应语言的主流框架有比较深入的理解和使用;

三年及以上后台系统研发经历,具有复杂软件系统的架构设计、开发和调优能力 ;

善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,抽象能力强;

自我驱动能力,能承受一定工作压力; 较强的团队合作经验,能够很好的团队合作及沟通并达成共赢

具有下列经验优先考虑:
(1) 熟悉业务安全、web安全和入侵渗透,熟悉主流的攻击技术和防御技术;
(2) 漏洞扫描器、网络爬虫架构设计与产品开发;
(3) 熟悉常见的加密算法、协议,密码产品开发经验;
(4) 基于大数据的数据分析、挖掘,威胁情报。

 

安全攻防算法高级安全工程师/专家

1.研究算法模型的风险点;
2.通过机器学习对抗其它机器学习的防御模型;

职位描述
1.计算机(机器学习、人工智能等方向)、数学、统计学或相关专业本科及以上学历,三年以上工作经验,特别优秀者除外。
2.熟悉异常检测、机器学习、复杂网络等算法,具有分布式数据处理框架(Hadoop/Hive/HBase/Spark/Storm)的使用经验更佳,有深度学习背景的优先;
3.扎实的编程基础,精通至少一门编程语言和熟悉SQL查询语法,有Python或Java开发经验的优先。
4.有良好的数据敏感度,对数据有持久的热情和兴趣;
5.具有跟产品经理和安全工程师就数据分析结果进行良好沟通的能力。具有良好的团队协调沟通能力。
6.熟悉攻击检测、恶意软件、僵尸网络等安全背景知识更佳。

工作地点:北京/杭州

 

前端攻防高级安全工程师/专家

开发阿里巴巴集团机器行为对抗代码,对前端代码、算法进行逆向分析;

职位描述
1.熟悉javascript,nodejs以及phantomJS,WebDriver等前端自动化工具;
2.较强的专研精神,能够解决碰到的疑难问题;
3.有强烈的责任心和团队精神,善于沟通和合作;能独立完成设计和编码;
4.能熟练的阅读英文技术文档;

优先条件

1.熟悉javascript开发,逆向,混淆等;

2.熟悉爬虫类工具和反爬虫原理;
3.了解业务安全黑灰产;

 

高级安全工程师/安全专家

岗位要求
1.熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
2.精通某一种或多种脚本、高级语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力;
3.前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、系统漏洞,能够分析漏洞原理和实现PoC;

加分项
1.机器学习算法或数据挖掘实践经验;
2.参与过大型web应用项目开发;
3.SRC top核心白帽子或者通用漏洞提报者;
4.掌握移动端安全测试和逆向能力;

工作地点:北京/杭州

 

福利简介

月薪15k-50k

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多