| 公司名称: |
蚂蚁金服 |
| 职位名称: |
移动安全研究员 |
| 招聘人数: |
5 |
| 工作地点: |
杭州 |
| 薪水待遇:* |
40w-60w |
| 职位描述: |
逆向和漏洞研究 |
| 联系人: |
曲先生 |
| 联系电话: |
|
| 电子邮箱: |
jiashui.wjs@alipay.com |
| QQ/MSN: |
|
| 公司网址: |
http://www.alipay.com |
| 公司介绍: |
支付宝是国内领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。 |
其它信息:
实习移动安全研究员(在校生):
CTF经验丰富的reverse、pwn选手,名额不限,优先录用为正式员工
----------------------------------------------
移动安全研究员(偏逆向):
岗位描述:
1、负责恶意应用及竞品应用的逆向分析
2、负责逆向分析、脱壳工具研发
3、负责产品安全模块研发,加固蚂蚁金服应用
岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
4、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
5、熟练掌握Android或IOS底层运行机制
6、掌握手机安全机制、熟悉攻防技术以及安全漏洞原理,有Android或者IOS框架加固经验优先
7、具有团队合作精神
----------------------------------------------
移动安全研究员(偏漏洞研究):
岗位职责:
1、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
2、为产品提供漏洞修复方案,安全设计方案等
3、跟踪国内外的最新安全技术动态及安全事件响应
岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟悉Android/Linux或ios系统原理及安全机制
4、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
5、有较强的问题总结抽象和分析能力,富于挑战和钻研精神;
6、具备一定的英文读写能力,能熟练阅读英文技术文档;
加分项(任一项即可):
1、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
2、有生物识别安全研究经验优先,包括指纹,人脸等。
3、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等
----------------------------------------------
层级:P6、P7(P7另有优厚期权)
地点:杭州
目前团队成立不久,机会多。我们将护航支付宝钱包及蚂蚁金服相关产品的安全,同时也为守护外部厂商、商户、生态伙伴终端基础安全而努力。并且在物联网时代,不断发力智能设备终端安全及生物识别安全。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
