蚂蚁国际信息安全部招安全工程师

安全工程师 - 威胁对抗

1. 负责云上攻防对抗规则、策略及产品落地

2. 负责业务的攻击检测及应急响应工作
   

1. 熟悉阿里云等公有云，熟练使用常见云安全产品（WAF、FW、堡垒机、云安全中心）

2. 熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案，有实际攻防经验。

加分项：

1. 具备较强的项目管理能力和产品思维

2. 具备一定的后端或前端开发能力

3. 具备一定网络及故障排查等相关知识
   

安全工程师 - 应用安全/SDL方向

1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试

2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略

3. 处理Oday漏洞和安全事件响应，进行复盘及运营工作

1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先

2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）

3. 具备良好的沟通能力，团队合作意识和自我驱动力

4. 精通至少一种编程语言（如JAVA、Node.js）

5. 熟悉IDA Pro、GDB、JEB、Iidb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术优先

6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验

7. SRC核心白帽子或有过移动端漏洞提报者

云基础设施设施安全工程师

1. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护

2. 负责云平台及基础设施安全架构的风险评估，输出安全风险治理方案并推动落地

3. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率

4. 跟踪和研究云安全领域及DevSecOps的最新技术和趋势，持续提升蚂蚁国际业务云安全防护水位

1. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准

2. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案

3. 在容器安全（镜像安全、网络安全、运行时安全、配置扫描等）一个方面或多个方案有落地经验

4. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验

5. 熟悉至少一种编程语言（如JAVA、PYTHON）

6. 有公有云安全认证证书和云厂商CTF大赛获奖优先

7. 有云原生安全技术经验者优先

数据安全工程师

1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地

2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置

3. 负责各个业务域的数据风险识别、数据安全风险评估工作

1. 计算机、信息安全类相关专业，3年以上信息安全工作经验

2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等；

3. 熟悉云安全，有云安全经验，阿里云为主

4. 大型企业数据安全管理落地实践工作经验优先

5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言加分项：拥有CISSP/CISA资质