数字马力
(蚂蚁集团全资技术子公司)
工作地点:长沙
投递方式:zhangyining.zyn@antgroup.com
0x01 安全工程师 – 威胁对抗
【职位描述】
1、负责云上攻防对抗规则、策略及产品落地
2、负责业务的攻击检测及应急响应工作
【职位要求】
1、熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心)
2、熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案,有实际攻防经验。
【加分项】
1、具备较强的项目管理能力和产品思维
2、具备一定的后端或前端开发能力
3、具备一定网络及故障排查等相关知识
0x02 安全工程师 – 应用安全/SDL方向
【职位描述】
1、负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试
2、完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略
3、处理Oday漏洞和安全事件响应,进行复盘及运营工作
【职位要求】
1、熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先
2、拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)
3、具备良好的沟通能力,团队合作意识和自我驱动力
4、精通至少一种编程语言(如JAVA、Node.js)
5、熟悉IDA Pro、GDB、JEB、Iidb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术优先
6、熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验
7、SRC核心白帽子或有过移动端漏洞提报者
0x03 云基础设施设施安全工程师
【职位描述】
1、负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2、负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
3、负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4、跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
【职位要求】
1、熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准
2、对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案
3、在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验
4、熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验
5、熟悉至少一种编程语言(如JAVA、PYTHON)
6、有公有云安全认证证书和云厂商CTF大赛获奖优先
7、有云原生安全技术经验者优先
0x04 数据安全工程师
【职位描述】
1、基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地
2、制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置
3、负责各个业务域的数据风险识别、数据安全风险评估工作
【职位要求】
1、计算机、信息安全类相关专业,3年以上信息安全工作经验
2、熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等;
3、熟悉云安全,有云安全经验,阿里云为主
4、大型企业数据安全管理落地实践工作经验优先
5、有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言加分项:拥有CISSP/CISA资质
发表评论
您还未登录,请先登录。
登录