-
-
蚂蚁金服安全部急招高级安全工程师/移动安全专家
-
2017-2-21 11:56
3953
-
蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师/移动安全专家
岗位职责:
1、负责集团移动端项目安全测试和漏洞挖掘;
2、负责集团移动端安全框架或系统的开发;
3、负责集团移动端安全事件处理,提供解决方案;
4、负责集团移动端保密项目安全sdl;
基本要求如下:
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
3、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
4、熟练掌握Android或iOS底层运行机制
5、熟悉安全攻防技术,熟悉移动APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。
6、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
7、强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;
8、良好的逻辑思维能力和团队合作精神,善于交流和表达
任意加分项:
1、熟悉业务安全,有SDL经验。
2、有各平台漏洞报告高危漏洞且排名前列。
3、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢。
4、参加过geekpwn、xcon等大型安全会议的演讲。
5、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
6、有生物识别安全研究经验优先,包括指纹,人脸等。
7、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等
地点:杭州
联系方式:shijie.csj@alibaba-inc.com
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
