-
-
[招聘] 蚂蚁金服-支付宝 移动安全工程师招聘
-
发表于:
2016-7-20 19:59
13442
-
| 公司名称: |
蚂蚁金服-支付宝 |
| 职位名称: |
移动安全工程师 |
| 招聘人数: |
10 |
| 工作地点: |
杭州 |
| 薪水待遇:* |
20-60W(P7带期权) |
| 职位描述: |
android/ios 安全工程师 |
| 联系人: |
超先生 |
| 联系电话: |
|
| 电子邮箱: |
yaoguang.cyg@alipay.com |
| QQ/MSN: |
|
| 公司网址: |
http:// |
| 公司介绍: |
支付宝信息技术有限公司是国内领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。 |
其它信息:
蚂蚁金服-支付宝招聘移动安全工程师,base杭州,p5-p7(p5为应届生),待遇优厚,联系邮箱(yaoguang.cyg@alipay.com)
android安全
1、熟悉apk反编译、脱壳
2、熟练使用常见的逆向调试工具如ida,gdb等等;具备较好的逆向能力
3、了解C/C++、arm汇编,能熟练阅读汇编代码,有一定的编程与调试能力
4、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。
5、工作年限不限
加分项:
5、熟悉Android 客户端和服务器端通信机制及防护技术
6、熟悉客户端常见的安全漏洞以及解决方案,熟悉安全测试、漏洞挖掘
IOS安全
1、熟悉iOS越狱开发及逆向工程,有iOS越狱开发1年以上经验;
2、熟悉iPhone SDK 开发环境及底层调用;
3、具备较好的软件加密解密知识,熟知各种软件逆向工程及开发工具的使用;
4、具备较强的软件逆向分析能力,能够独立完成技术预研\攻坚工作;
5、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。
web安全
1、熟悉web安全常见攻击手法,并有实际的漏洞挖掘、利用、渗透测试实战经验;
2、熟悉app中web接口安全。
3、对安全攻防有强烈的兴趣,喜欢钻研,并且有自己的独特的想法
4、具有良好的学习能力,沟通技能和团队合作能力;
5、需要具备脚本编程能力(python、perl等不限)
6.工作年限不限
加分项:
有各平台漏洞报告高危漏洞且排名前列。
资深移动安全测试开发工程师/安全专家 2个
岗位职责:
1、负责对支付宝移动端项目进行安全评审和安全测试,review技术方案和代码,评估安全风险并提供安全建议和解决方案;
2、负责支付宝移动端安全测试框架的设计和开发;
3、负责支付宝移动端安全事件、安全漏洞分析和处理,提供解决方案;
基本要求如下:
1、熟悉安全攻防技术,熟悉web或者APP至少任一漏洞挖掘(黑白盒且对漏洞的原理和机制有较深入了解,非工具流)。
2、熟悉java开发(Android客户端或springMVC),有实际开发经验。
任意加分项:
1、熟悉业务安全,有SDL经验。
2、熟悉移动端的逆向分析。
3、有开发自动化漏洞检测框架经验。
4、熟悉IOS安全或者开发。
层级:P6-P7
地点:杭州/上海
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
