正文

【招聘】蚂蚁国际(base 深圳)招人啦~

admin
admin V管理员 /0 评论 /52 阅读
0318
此篇文章发布距今已超过27天,您需要注意文章的内容或图片是否可用!

投递方式

[email protected]

云基础设施安全专家

工作职责

  1. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护;
  2. 主导云安全风险评估,输出安全风险治理方案并推动落地;
  3. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率;
  4. 跟踪和研究云安全领域的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位。

职位要求

  1. 熟悉阿里云/GCP/AWS 等常见 2 种以上公有云安全,了解公有云平台的安全架构、安全策略、最佳实践和标准;
  2. 对公有云容器安全、K8S 安全、云平台安全等有着深入研究,熟悉常见漏洞检测和防护方案;
  3. 熟悉公有云常见安全产品 CIEM/CSPM 等,对云上防火墙、安全组、身份访问安全等具备使用经验;
  4. 具备一定的 JAVA/Python 语言的开发能力;
  5. 有公有云安全认证证书和云厂商 CTF 安全大赛获奖优先;
  6. 对 AI 等新技术有浓厚兴趣,有落地经验者优先。

Web3 智能合约安全工程师 (校招补录)

工作职责

你是蚂蚁优秀的安全人, 从联盟链到公链、从单节点到多节点、从智能合约到 web3 钱包, 一切的努力都是为了 web3 业务的更安全! 你需要:

  1. 基于业务场景,对智能合约进行风险建模,评估智能合约漏洞,并给出修复方案;
  2. 能够通过对智能合约漏洞的深入分析和理解,结合 AI 等前沿技术,建立智能合约安全工具化能力,提升漏洞自动发现能力;
  3. 感知 Web3 安全风险情报,能独立对攻击事件原理、攻击手法进行独立分析,并转化为安全防护方案助力业务风险防控;
  4. 参与智能合约全生命周期风险管控机制 SCDL 的建设和完善。

职位要求

  1. 熟悉 Solidity 等智能合约编程语言及程序中常见的代码缺陷和安全漏洞原理;
  2. 具有链、节点权限、智能合约相关评估经验,能结合业务场景分析安全风险并输出管控方案;
  3. 具备智能合约体系化落地、智能合约漏洞扫描工具开发、使用经验;
  4. 熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理;
  5. 熟悉 Web3 行业安全技术、漏洞发展趋势;
  6. 学习能力强,对新事物保有好奇心,并能快速适应新环境;
  7. 良好的沟通能力和团队协同能力,能与他人合作,共同完成目标;
  8. 对所在领域有热情,相信方法总比困难多,善于独立思考并反思总结。

攻防安全工程师 (26 届校招实习)

工作职责

你是蚂蚁优秀的安全人, 从单云安全到多云安全、从国内 Top 云到国际化的 Top 云,从传统业务应用安全到 Web3 业务应用安全,从中国到东南亚安全再到全球化安全,从工具建设到能力运营,从风险管控到应急处置 ,一切的努力都是为了业务更安全!你需要:

  1. 基于业务场景,对蚂蚁国际多云基础设施风险进行评估,并提出修复建议方案;
  2. 通过红蓝演练,攻防测试来持续提升多云业务、应用系统的安全性,能够有独到的攻防视角和思维模式,善于发现问题;
  3. 能够积累沉淀攻击技法,利用 AI 等前沿手段,完善工具化能力提升自动化检测水平;
  4. 参与资产平台能力建设,通过多种手段提升资产覆盖面。

职位要求

  1. 熟悉公有云 GCP/阿里云/AWS 等,对云上常见漏洞有独到的理解和挖掘经验
  2. 熟悉 Java、php 等常见编程语言,能独立进行代码审计、安全漏洞测试和分析
  3. 具备一定代码开发能力,学习能力强,对新事物保有好奇心,并能快速适应新环境;
  4. 良好的沟通能力和团队协同能力,能与他人合作,共同完成目标;
  5. 对所在领域有热情,相信方法总比困难多,善于独立思考并反思总结;
  6. 有攻防实战比赛经验如 CTF 比赛获奖、安全实习经历等经验者优先。

Web3 安全专家

基本信息

学历要求
本科及以上
工作年限
5 年以上

工作职责

  1. 负责蚂蚁国际 Web3 业务安全建设,保障 web3 业务的安全;
  2. 负责 Web3 链、智能合约等安全管控机制建立、风险评估和代码审计;
  3. 跟踪和研究 Web3 安全领域的最新技术和趋势,持续提升蚂蚁国际业务 Web3 安全防护水位。

职位要求

  1. 熟悉 Solidity 等智能合约编程语言及程序中常见的代码缺陷和安全漏洞原理;
  2. 具有链、节点权限、智能合约相关评估经验,能结合业务场景分析安全风险并输出管控方案;
  3. 具备智能合约体系化落地、智能合约漏洞扫描工具开发、使用经验;
  4. 熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理;
  5. 熟悉 Web3 行业安全技术、漏洞发展趋势。

移动端安全专家

基本信息

学历要求
本科及以上
工作年限
5 年以上

工作职责

  1. 负责蚂蚁国际移动端安全体系化建设;
  2. 负责移动端安全能力建设和安全运营,持续提升移动端安全风险发现能力;
  3. 移动端业务场景风险和黑灰产手法技术分析、方案制定及事件应急响应,并推动风险闭环;
  4. 移动端安全漏洞研究,持续完善移动端安全防护体系。

职位要求

  1. 对业务场景风险有深刻认知,能基于攻防对抗和业务保障平衡视角,落地安全方案;
  2. 熟悉 Android/IOS 系统架构和底层安全机制,具备系统漏洞挖掘/利用/分析实战经验;
  3. 精通 Android/IOS 常见漏洞和利用,能独立进行逆向分析,熟悉常见的反调试、代码加固对抗手段;
  4. 熟悉使用 IDA、JEB、Frida、Xposed 等工具,对工具有较为深入理解;
  5. 了解 Android/IOS 开发及 HTTPS/HTTPS 等网络协议,熟悉常用加密算法;
  6. 有一定移动端安全运营经验。

注意保护个人隐私哦

添加猫咪小客服

一起聊面试的事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客