|
|
吾爱游客
发表于 2017-2-21 12:02
招聘
| 公司名称: |
蚂蚁金服 |
| 职位名称: |
高级安全工程师/移动安全专家 |
| 职位描述: |
蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师/移动安全专家
岗位职责:
1、负责集团移动端项目安全测试和漏洞挖掘;
2、负责集团移动端安全框架或系统的开发;
3、负责集团移动端安全事件处理,提供解决方案;
4、负责集团移动端保密项目安全sdl;
基本要求如下:
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
3、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
4、熟练掌握Android或iOS底层运行机制
5、熟悉安全攻防技术,熟悉移动APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。
6、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
7、强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;
8、良好的逻辑思维能力和团队合作精神,善于交流和表达
任意加分项:
1、熟悉业务安全,有SDL经验。
2、有各平台漏洞报告高危漏洞且排名前列。
3、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢。
4、参加过geekpwn、xcon等大型安全会议的演讲。
5、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
6、有生物识别安全研究经验优先,包括指纹,人脸等。
7、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等
地点:杭州
联系方式:shijie.csj@alibaba-inc.com |
| 招聘人数: |
2 |
| 工作地点: |
杭州 |
| 薪水待遇: |
25-45 |
| 工作性质: |
全职 |
| 是否应届: |
|
| 性别要求: |
|
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
曹先生 |
| 联系电话: |
15507706337 |
| 邮箱: |
shijie.csj@antfin.com |
| QQ/微信: |
- |
| 公司网址: |
http://www.alipay.com |
| 公司介绍: |
蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域 |
| 有效期至: |
|
蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师/移动安全专家岗位职责:1、负责集团移动端项目安全测试和漏洞挖掘;2、负责集团移动端安全框架或系统的开发;3、负责集团移动端安全事件处理,提供解决方案;4、负责集团移动端保密项目安全sdl;
基本要求如下:1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集2、熟练掌握软件逆向静态分析、动态调试、代码跟踪等 3、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳4、熟练掌握Android或iOS底层运行机制 5、熟悉安全攻防技术,熟悉移动APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。6、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。 7、强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;8、良好的逻辑思维能力和团队合作精神,善于交流和表达
任意加分项:1、熟悉业务安全,有SDL经验。2、有各平台漏洞报告高危漏洞且排名前列。3、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢。4、参加过geekpwn、xcon等大型安全会议的演讲。5、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳6、有生物识别安全研究经验优先,包括指纹,人脸等。7、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等
地点:杭州联系方式:shijie.csj@alibaba-inc.com
简历邮件请注明来自吾爱破解论坛。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-2-21 17:42
