蚂蚁国际|长沙多岗位诚聘安全人才

阅读量38718

发布时间 : 2024-10-14 14:35:02

数字马力

(蚂蚁集团全资技术子公司)

 

工作地点:长沙

投递方式:zhangyining.zyn@antgroup.com

0x01 安全工程师 – 威胁对抗

【职位描述】

1、负责云上攻防对抗规则、策略及产品落地

2、负责业务的攻击检测及应急响应工作

 

【职位要求】

1、熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心)

2、熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案,有实际攻防经验。

 

【加分项】

1、具备较强的项目管理能力和产品思维

2、具备一定的后端或前端开发能力

3、具备一定网络及故障排查等相关知识

 

0x02 安全工程师 – 应用安全/SDL方向

 

【职位描述】

1、负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试

2、完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略

3、处理Oday漏洞和安全事件响应,进行复盘及运营工作

 

【职位要求】

1、熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先

2、拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)

3、具备良好的沟通能力,团队合作意识和自我驱动力

4、精通至少一种编程语言(如JAVA、Node.js)

5、熟悉IDA Pro、GDB、JEB、Iidb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术优先

6、熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验

7、SRC核心白帽子或有过移动端漏洞提报者

 

0x03 云基础设施设施安全工程师

 

【职位描述】

1、负责国际云基础设施安全建设,完善云基础设施安全体系化防护

2、负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地

3、负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率

4、跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位

 

【职位要求】

1、熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准

2、对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案

3、在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验

4、熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验

5、熟悉至少一种编程语言(如JAVA、PYTHON)

6、有公有云安全认证证书和云厂商CTF大赛获奖优先

7、有云原生安全技术经验者优先

 

0x04 数据安全工程师

 

【职位描述】

1、基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地

2、制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置

3、负责各个业务域的数据风险识别、数据安全风险评估工作

 

【职位要求】

1、计算机、信息安全类相关专业,3年以上信息安全工作经验

2、熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等;

3、熟悉云安全,有云安全经验,阿里云为主

4、大型企业数据安全管理落地实践工作经验优先

5、有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言加分项:拥有CISSP/CISA资质

 

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
offline
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66