支付宝长期招聘移动安全研究员(正式\实习)


#1

实习移动安全研究员(在校生):
CTF经验丰富的reverse、pwn选手,名额不限,优先录用为正式员工


移动安全研究员(偏逆向):
岗位描述:
1、负责恶意应用及竞品应用的逆向分析
2、负责逆向分析、脱壳工具研发
3、负责产品安全模块研发,加固蚂蚁金服应用

岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
4、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
5、熟练掌握Android或iOS底层运行机制
6、掌握手机安全机制、熟悉攻防技术以及安全漏洞原理,有Android或者iOS框架加固经验优先
7、具有团队合作精神


移动安全研究员(偏漏洞研究):
岗位职责:
1、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
2、为产品提供漏洞修复方案,安全设计方案等
3、跟踪国内外的最新安全技术动态及安全事件响应

岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟悉Android/Linux或iOS系统原理及安全机制
4、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
5、有较强的问题总结抽象和分析能力,富于挑战和钻研精神;
6、具备一定的英文读写能力,能熟练阅读英文技术文档;

加分项(任一项即可):
1、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
2、有生物识别安全研究经验优先,包括指纹,人脸等。
3、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等


层级:P6、P7(P7另有优厚期权)
地点:杭州

目前团队成立不久,机会多,待遇优厚。我们将护航支付宝钱包及蚂蚁金服相关产品的安全,同时也为守护外部厂商、商户、生态伙伴终端基础安全而努力。并且在物联网时代,不断发力智能设备终端安全及生物识别安全。

联系人 :曲先生
联系方式:jiashui.wjs@alipay.com


#2

很好奇为什么这个帖子没人回复,因为看要求比较专注于安卓?


#3

因为本坛完整符合这些的人应该很少。符合的应该也内推掉了


#4

话说智能硬件大多用的安卓系统么?


#5

支持。我的目标。


#6

不一定要回复的呀,有的人直接就联系发帖人了哈哈;元宵节聚餐来的一个哥们,在支付宝工作,就是通过支付宝在论坛发的帖子联系上,然后入职的哦~


#7

我想,但是刚接触iOS逆向,T_T


#8

老哥,稳。 支付宝团队还缺UIKit开发者吗【


#11

老哥 你是UI专家哇 可以打个配合哇 加我