阿里钉钉安全工程师2021校招

xhtxht19

阿里巴巴钉钉事业部安全工程师校招，面向2021届毕业生（2020.11.01-2021.10.31）



投递方式：
直接将简历发送到 haotian.xht23@alibaba-inc.com，邮件主题为“应聘职位+学校+姓名+手机号”，并请注明来自”吾爱破解论坛“


收到简历后会第一时间提交到系统中，请注意查收确认邮件哦~



岗位职责：

# Web安全
1. 熟悉主流的web安全技术，了解常见web漏洞原理和防范措施，对SQL注入、XSS、CSRF、RCE、越权等技术原理有深入了解，能够发现公司产品中存在的 web安全问题
2. 熟练使用SQLMap、Burp、AWVS、AppScan、Nessus等常见的web安全工具，对公司产品进行安全评估测试
3. 至少掌握一门主流编程语言，如Python/Java/C/C++等，用于编写脚本或开发辅助工具
4. 熟悉web渗透测试的基本流程
5. 具备自我学习能力，跟踪最新漏洞信息，进行业务产品的安全检查

# 移动客户端安全
1. 熟悉Android逆向，熟练使用jeb、jadx、IDA等静态分析工具，负责公司产品Android客户端的安全测试
2. 了解常见的Android漏洞原理和防范措施
2. 熟悉ARM、Smali汇编语言，了解Android系统底层原理
3. 了解Android hook技术，能够使用Frida、Xposed等工具进行动态分析
4. 具备独立研究能力，分析学习最新漏洞

# PC客户端安全
1. 熟悉Windows逆向，熟练掌握IDA和OllyDbg/x64dbg的使用
2. 掌握x86/x64汇编，熟练阅读汇编代码
3. 了解windows常见漏洞的基本原理和防范措施
3. 了解windows的基本安全机制和绕过方法
4. 了解hook和dll注入的实现原理，并具备手动分析、编码能力
5. 掌握Process Monitor、DbgView、Process Explorer、PC Hunter等常用进程分析工具

# 安全研究
1. 热爱前沿安全技术，具备钻研精神，动手能力强
2. 对威胁感知、协议安全、数据安全、APT、密码学、暗网等方面之一有所了解
3. 具备良好的英文读写能力，能够复现paper中的实验场景
4. 拥有自己擅长的某一个领域，并有自己的独到见解
5. 具有个人博客/发表论文/在大型会议上分享经验的更佳

# 风控系统研发（Java）
1. 熟练掌握Java语言，代码风格良好；有常用框架、中间件、云产品（如spring/springboot、dubbo、阿里云产品等）使用经验尤佳！
2. 负责钉钉风控系统的设计、研发工作，以技术方式提升钉钉风控能力、降低风控成本。
3. 具备较强的学习能力和责任心，良好的沟通能力。

# 移动安全研发
- 基础技能：
  1. 熟悉C/C++、Java等开发语言；
  2. 熟悉arm/arm64、x86/64等汇编指令
  3. 熟练使用IDA、LLDB、Frida等逆向分析工具
  4. 熟悉Android/iOS/Windows操作系统内核原理
- 加分项：
  1. 有系统级对抗开发经验
  2. 有项目工程化开发经验
  3. 有过逆向对抗经验(UPX、OLLVM、VMP等)
  4. 获得过CTF等比赛奖项
  5. 发表过原创技术方案和文章

# 业务安全
1. 从风险角度进行算法建模、数据挖掘，对用户、人群建立画像，并基于业务、风险建模，感知和量化风险
2. 利用技术及运营手段，推动风险控制和解决，对垃圾注册、广告骚扰、社交欺诈等风险进行治理
3. 有数据挖掘、黑灰产研究、异常检测算法相关经验的优先

Hmily

欢迎正规公司来吾爱破解论坛免费发布招聘信息，置顶推荐几天，欢迎大家投递简历，预祝大家找到满意的工作。

初爱

支持毕业生找到心仪的工作

枽子

不是学生  能投嘛

地藏菩萨

安全新生，期待明年可以进入阿里

xhtxht19

枽子 发表于 2020-7-28 17:59
不是学生  能投嘛

社招也可以的

Lixinist

明年大三实习不知道有没有机会呢

Mikeup

很想去，目前工作感觉还不错

wwj1314520

我一定要跨专业考上计算机研究生！今年考不上明年也继续考！坚决不会再从事生化环材，机械土木相关行业。

longsl

顶一个~~~