岗位1-应用安全工程师
[工作地点] 长沙
[经验要求] 3年+
[学历要求] 本科及以上
[薪资范围] 面议
[招聘名额] 5
[职位描述]
1. 负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试。
2. 完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略。
3. 处理0day漏洞和安全事件响应,进行复盘及运营工作。
[职位要求]
1. 熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先。
2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)。
3. 具备良好的沟通能力,团队合作意识和自我驱动力。
4. 精通至少一种编程语言(如JAVA、Node.js)。
5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术。
6. 熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验。
7. SRC核心白帽子或有过移动端漏洞提报者。
岗位2-威胁对抗工程师
[工作地点] 长沙
[经验要求] 3年+
[学历要求] 本科及以上
[薪资范围] 面议
[招聘名额] 5
[职位描述]
1. 负责云上攻防对抗规则、策略及产品落地。
2. 负责业务的攻击检测及应急响应工作。
[职位要求]
1. 熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心)。
2. 熟悉各种业务攻防技术以及漏洞原理. 并能够提出有效的解决方案,有实际攻防经验。
加分项:
(1)具备较强的项目管理能力和产品思维。
(2)具备一定的后端或前端开发能力。
(3)具备一定网络及故障排查等相关知识。
岗位3-云基础设施安全工程师
[工作地点] 长沙
[经验要求] 3年+
[学历要求] 本科及以上
[薪资范围] 面议
[招聘名额] 5
[职位描述]
1. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2. 负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
3. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4. 跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
[职位要求]
1. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2. 负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
3. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4. 跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
职位要求
1. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准
2. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案
3. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验
4. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验
5. 熟悉至少一种编程语言(如JAVA、PYTHON)
6. 有公有云安全认证证书和云厂商CTF大赛获奖优先
7. 有云原生安全技术经验者优先
岗位4-数据安全工程师
[工作地点] 长沙
[经验要求] 3年+
[学历要求] 本科及以上
[薪资范围] 面议
[招聘名额] 2
[职位描述]
1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地。
2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置。
3. 负责各个业务域的数据风险识别、数据安全风险评估工作。
[职位要求]
1. 计算机、信息安全类相关专业,3年以上信息安全工作经验。
2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等。
3. 熟悉云安全,有云安全经验,阿里云为主。
4. 大型企业数据安全管理落地实践工作经验优先。
5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言加分项:拥有CISSP/CISA资质。
[投递方式] zhangyining.zyn@antgroup.com
[主题注明] 岗位-姓名-TLS推荐 |
|