• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
大家好,蚂蚁国际信息安全部急招应用安全,招聘 HC 为数字马力(蚂蚁集团全资技术子公司),团队氛围和领导都非常 nice ,欢迎大家投递👏,如果有疑问也可以加 V 私聊。注:前期已成功推荐 1 位 v2 老哥入职当同事。😄
##招聘岗位:
应用安全工程师
##职位描述:
1 、负责蚂蚁国际业务的安全开发生命周期( SDL ),涵盖 PC 端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试;
2 、完善并建立 DevSecOps 工具链(包括 SAST 、IAST 、RASP ),积极跟进风险处置,撰写相关安全策略;
3 、处理 Nday 漏洞和安全事件响应,进行复盘及运营工作。
职位要求:
1 、熟悉 SDL 相关流程,具备实际落地运营经验,了解常见业务安全风险;
2 、熟悉 SAST 、IAST 、RASP 的原理及应用,有相关产品推动经验优先;
3 、拥有丰富的 WEB 、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;
4 、能够独立完成项目的代码审计,精通至少一种编程语言(如 JAVA 、Node.js );
5 、具备良好的沟通能力,团队合作意识和自我驱动力;
6 、精通至少一种编程语言(如 JAVA 、Node.js );
7 、熟悉 IDA Pro 、GDB 、JEB 、lldb 等常用逆向分析工具,具备基本的逆向分析能力,对 ARM 、x86/64 等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及 Hook 注入等技术;
8 、熟悉阿里云的 FW 和 WAF 安全产品,具备复杂策略部署和运营经验;
9 、SRC 核心白帽子或有过移动端漏洞提报者;可以使用英文与海外同事进行工作沟通优先;
10 、有 FINTECH 安全经验者优先。
##招聘部门:蚂蚁国际信息安全部
##工作地点:长沙
##学历要求:本科及以上
##联系方式 V:amlkZGFoaA==
##招聘岗位:
应用安全工程师
##职位描述:
1 、负责蚂蚁国际业务的安全开发生命周期( SDL ),涵盖 PC 端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试;
2 、完善并建立 DevSecOps 工具链(包括 SAST 、IAST 、RASP ),积极跟进风险处置,撰写相关安全策略;
3 、处理 Nday 漏洞和安全事件响应,进行复盘及运营工作。
职位要求:
1 、熟悉 SDL 相关流程,具备实际落地运营经验,了解常见业务安全风险;
2 、熟悉 SAST 、IAST 、RASP 的原理及应用,有相关产品推动经验优先;
3 、拥有丰富的 WEB 、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;
4 、能够独立完成项目的代码审计,精通至少一种编程语言(如 JAVA 、Node.js );
5 、具备良好的沟通能力,团队合作意识和自我驱动力;
6 、精通至少一种编程语言(如 JAVA 、Node.js );
7 、熟悉 IDA Pro 、GDB 、JEB 、lldb 等常用逆向分析工具,具备基本的逆向分析能力,对 ARM 、x86/64 等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及 Hook 注入等技术;
8 、熟悉阿里云的 FW 和 WAF 安全产品,具备复杂策略部署和运营经验;
9 、SRC 核心白帽子或有过移动端漏洞提报者;可以使用英文与海外同事进行工作沟通优先;
10 、有 FINTECH 安全经验者优先。
##招聘部门:蚂蚁国际信息安全部
##工作地点:长沙
##学历要求:本科及以上
##联系方式 V:amlkZGFoaA==
目前尚无回复
Select Language