简历邮箱: hanxiang.whx@alipay.com(请注明来自安全客)
团队介绍
蚂蚁金服光年安全实验室(原巴斯光年实验室,AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力,除了护航支付宝及蚂蚁金服相关产品的安全,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。当前实验室主要负责浏览器,操作系统,IoT以及生物识别领域的安全研究和相关业务的安全赋能。
工作地点
北京、杭州、成都
联系邮箱
简历接收邮箱: hanxiang.whx@alipay.com(请注明来自安全客)
招聘岗位
IoT高级安全工程师/专家
待遇: 极具竞争力
招聘人数: 5人
1.物联网相关领域的安全研究;
2.研究智能硬件平台的架构、协议、安全;
3.针对智能设备及对应云端系统的安全、攻防;
4.对智能硬件平台、产品进行渗透测试、漏洞挖掘;
5.针对不同的智能设备的提供定制化的安全解决方案。
1.熟悉常用嵌入式芯片体系架构和指令集,深入理解Linux/RTOS系统工作原理;
2.具备ARM/MIPS二进制逆向分析能力,对漏洞有实际的案例研究和经验积累。
3.有过GeekPWN或者HackPWN参赛经验优先考虑;
4.有过IoT设备漏洞挖掘和渗透测试优先考虑;
5.有过TEE、SE领域开发经验者优先考虑。
安全专家 (漏洞挖掘与利用方向)
待遇: 极具竞争力
招聘人数:2人
1.负责前沿漏洞挖掘与利用研究
2.负责内部核心前沿产品漏洞挖掘
3.赋能核心攻防研究
1.具备一定的逆向分析能力,可以独立分析大型软件的逻辑流程,熟练使用常见的逆向工具等
2.了解常见软件漏洞模式,有实际的软件漏洞分析与利用经验
3.良好的英文阅读与书写能力
4.关心安全热点,持续学习,勇于挑战
以下技能需具备任意一条,欢迎复合型人才:
- Android漏洞挖掘:了解Android系统攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
- Browser漏洞挖掘:了解浏览器及内核攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
- hybrid漏洞挖掘:了解H5容器攻击面,有hybrid应用漏洞挖掘经验,有典型漏洞产出的
安全专家 (逆向工程方向)
待遇: 极具竞争力
招聘人数: 2人
1.负责移动端逆向及相关技术研究。
2.负责对接业务安全需求的及时响应及研发。
1.熟悉 C/C++ 、Java 、Arm汇编;
2.较强的逆向分析能力;
3.熟悉Android开发,Android平台逆向;
4.熟练使用IDA、JEB等逆向分析工具;
5.熟练使用Xposed、Substrate等注入框架
1.对自动化程序分析熟悉者优先
2.具有检测引擎开发经验者优先
3.精通 Android 平台逆向 (Dvm 层,Native 层),调试,破解与反破解技术优先
4.有脱壳经验者优先
5.熟悉iOS平台逆向者再优先
薪酬&福利:
发表评论
您还未登录,请先登录。
登录