安全招聘发布请联系安全客 duping@360.cn
简历接收邮箱: hanxiang.whx@alipay.com(请注明来自安全客)
部门介绍
蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。巴斯光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力,除了护航支付宝及蚂蚁金服相关产品的安全,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。
工作地点
北京、杭州、成都
联系方式
简历接收邮箱: hanxiang.whx@alipay.com(请注明来自安全客)
招聘岗位
安全专家 :漏洞挖掘与利用方向(5人)
岗位描述:
- 负责前沿漏洞挖掘与利用研究
- 负责内部核心前沿产品漏洞挖掘
- 赋能核心攻防研究
岗位要求:
- 具备一定的逆向分析能力,可以独立分析大型软件的逻辑流程,熟练使用常见的逆向框架如IDA,JEB,Radare2,Hopper等
- 了解常见软件漏洞模式,有实际的软件漏洞分析与利用经验
- 良好的英文阅读与书写能力
- 关心安全热点,持续学习,勇于挑战
加分项:
- Android漏洞挖掘:了解Android系统攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
- Browser漏洞挖掘:了解浏览器及内核攻击面,挖掘方式方法,有典型漏洞产出的,有漏洞利用经验的
- hybrid漏洞挖掘:了解H5容器攻击面,有hybrid应用漏洞挖掘经验,有典型漏洞产出的
安全专家 :逆向工程方向(2人)
岗位描述:
- 负责移动端逆向及相关技术研究。
- 负责对接业务安全需求的及时响应及研发。
岗位要求:
- 熟悉 c/c++ 、Java 、arm汇编;
- 较强的逆向分析能力;
- 熟悉android开发,android平台逆向;
- 熟练使用ida、jeb等逆向分析工具;
- 熟练使用xposed、substrate等注入框架
加分项:
- 对自动化程序分析熟悉者优先
- 具有检测引擎开发经验者优先
- 精通 Android 平台逆向 (dvm 层,native 层),调试,破解与反破解技术优先
- 有脱壳经验者优先
薪酬&福利:
薪资参考:https://campus.alibaba.com/salary.htm
福利参考:https://campus.alibaba.com/welfare.htm
发表评论
您还未登录,请先登录。
登录