蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师。
岗位职责:
1、负责集团移动端项目安全测试和漏洞挖掘;
2、负责集团移动端安全框架或系统的开发;
3、负责集团移动端安全事件处理,提供解决方案;
基本要求如下:
1、熟悉安全攻防技术,熟悉移动APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。
2.精通Android、iOS中的一种或多种无线平台的应用开发,熟悉Java、C、Object-C 中的一种或多种编程语言; 熟练使用python\ruby一种或多种脚本语言。
3.强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;
4.良好的逻辑思维能力和团队合作精神,善于交流和表达
任意加分项:
1、熟悉业务安全,有SDL经验。
2、熟悉移动端的逆向分析。
3、有开发自动化漏洞检测框架经验。
4、熟悉IOS/Android安全或者开发。
5、有各平台漏洞报告高危漏洞且排名前列。
6、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢。
7、参加过geekpwn、xcon等大型安全会议的演讲。
地点:杭州
联系方式:shijie.csj@alibaba-inc.com