Part.01
应用安全专家
基础信息
工作地点:杭州
工作年限:5年以上
所属部门:蚂蚁集团-国际事业群
学历:本科
联系微信:ArcherYWLi
1、负责蚂蚁国际业务的应用安全领域工作,包括目标管理,应用安全体系规划,日常安全SDL建设和运营,覆盖蚂蚁国际项目的应用安全评审、应用安全测试、代码审计和漏洞处理等
2、负责推动蚂蚁应用安全能力在蚂蚁国际的落地,包括SAST、DAST、IAST、RASP和流量威胁感知等系统的使用和策略定制,以及漏洞处理和应急等流程的优化
3、与蚂蚁国际各研发线建立良好的合作关系,对重要项目提供充分的安全保障,推动研发的安全意识及能力提升
1、具备互联网行业SDL工作经验和落地经历,熟悉SDL流程各阶段安全活动
2、具备良好的沟通表达能力,团队合作意识和自驱力
3、熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案
4、熟悉一种或几种以下语言
JAVA/Python/Go/Node/C++等,有开发成熟项目经验者优先
5.可以使用英文与海外同事进行工作沟通
6.有FINTECH安全经验者优先
Part.02
基础设施安全专家
基础信息
工作地点:杭州
工作年限:5年以上
所属部门:蚂蚁集团-国际事业群
学历:本科
联系微信:ArcherYWLi
职位描述
1、应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案
2、规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进
3、跟进业界安全能力的前沿趋势,调优蚂蚁国际相应的防御水位
职位要求
1、熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE:SDN等技术有深入了解和实践者优先
2、熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具
4.有互联网公司安全运维和安全项目管理经验优先
5.可使用英文与海外同事沟通优先
Part.03
云基础设施高级安全工程师/安全专家
基础信息
工作地点:深圳
工作年限:5年以上
所属部门:蚂蚁集团-国际事业群
学历:本科
联系微信:soochw
职位描述
1.负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2.主导云安全风险评估,输出安全风险治理方案并推动落地
3.负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4.跟踪和研究云安全领域的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
职位要求
1.熟悉阿里云/GCP/AWS等常见2种以上公有云安全,了解公有云平台的安全架构、安全策略、最佳实践和标准
2.对公有云容器安全、K8S安全、云平台安全等有着深入研究,熟悉常见漏洞检测和防护方案
3.熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验
4.具备一定的JAVA/Python语言的开发能力
5.有公有云安全认证证书和云厂商CTF安全大赛获奖优先
推荐阅读
EISS企业信息安全峰会开始报名啦 | |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...