首页
社区
课程
招聘
蚂蚁金服安全部急招高级安全工程师/移动安全专家
发表于: 2017-2-21 11:56 4000

蚂蚁金服安全部急招高级安全工程师/移动安全专家

2017-2-21 11:56
4000

蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师/移动安全专家

岗位职责:

1、负责集团移动端项目安全测试和漏洞挖掘;

2、负责集团移动端安全框架或系统的开发;

3、负责集团移动端安全事件处理,提供解决方案;

4、负责集团移动端保密项目安全sdl;


基本要求如下:

1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集

2、熟练掌握软件逆向静态分析、动态调试、代码跟踪等 

3、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳

4、熟练掌握Android或iOS底层运行机制 

5、熟悉安全攻防技术,熟悉移动APP至少任一漏洞挖掘(白盒&黑盒),对漏洞的原理和产生机制有较深入的了解。

6、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。 

7、强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向;

8、良好的逻辑思维能力和团队合作精神,善于交流和表达

任意加分项:

1、熟悉业务安全,有SDL经验。

2、有各平台漏洞报告高危漏洞且排名前列。

3、对第三方开源库、浏览器内核有过漏洞挖掘经验,获得过cve致谢。

4、参加过geekpwn、xcon等大型安全会议的演讲。

5、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
6、有生物识别安全研究经验优先,包括指纹,人脸等。
7、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等


地点:杭州

联系方式:shijie.csj@alibaba-inc.com



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//