FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

公司介绍

蚂蚁集团起步于2004年诞生的支付宝，源于一份为社会解决信任问题的初心，经过多年的发展，已成为世界领先的互联网开放平台。蚂蚁集团通过科技创新，助力合作伙伴，为消费者和小微企业提供普惠便捷的数字生活及数字金融服务；持续开放产品与技术，助力企业的数字化升级与协作；在全球广泛合作，服务当地商家和消费者实现“全球收”、“全球付”和“全球汇”。 2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团，小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。

今年，蚂蚁集团即将迎来二十周年。未来的故事，等待和你一起书写。

企业文化&福利

岗位介绍

云基础设施高级安全工程师/安全专家

基础信息

工作地点：深圳

工作年限：5年以上

所属部门：蚂蚁集团-国际事业群

学历：本科

薪资：20-40k

职位描述

负责国际云基础设施安全建设，完善云基础设施安全体系化防护

主导云安全风险评估，输出安全风险治理方案并推动落地

负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率

跟踪和研究云安全领域的最新技术和趋势，持续提升蚂蚁国际业务云安全防护水位

职位要求

熟悉阿里云/GCP/AWS等常见2种以上公有云安全，了解公有云平台的安全架构、安全策略、最佳实践和标准

对公有云容器安全、K8S安全、云平台安全等有着深入研究，熟悉常见漏洞检测和防护方案

熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验

具备一定的JAVA/Python语言的开发能力

有公有云安全认证证书和云厂商CTF安全大赛获奖优先

应用安全专家

基础信息

工作地点：杭州

工作年限：5年以上

所属部门：蚂蚁集团-国际事业群

学历：本科

薪资：20-40k

职位描述

负责蚂蚁国际业务的应用安全领域工作，包括目标管理，应用安全体系规划，日常安全SDL建设和运营，覆盖蚂蚁国际项目的应用安全评审、应用安全测试、代码审计和漏洞处理等；

负责推动蚂蚁应用安全能力在蚂蚁国际的落地，包括SAST、DAST、IAST、RASP和流量威胁感知等系统的使用和策略定制，以及漏洞处理和应急等流程的优化；

与蚂蚁国际各研发线建立良好的合作关系，对重要项目提供充分的安全保障，推动研发的安全意识及能力提升。

职位要求

具备互联网行业SDL工作经验和落地经历，熟悉SDL流程各阶段安全活动；

具备良好的沟通表达能力，团队合作意识和自驱力;

熟练掌握黑盒手工测试，渗透测试，代码审计相关技能，熟悉漏洞原理及解决方案;

熟悉一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者优先；

可以使用英文与海外同事进行工作沟通；

有FINTECH安全经验者优先。

基础设施安全专家

基础信息

工作地点：杭州

工作年限：5年以上

所属部门：蚂蚁集团-国际事业群

学历：本科

薪资：20-40k

职位描述

应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案；

规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进；

跟进业界安全能力的前沿趋势，调优蚂蚁国际相应的防御水位。

职位要求

熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先；

熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先；

熟悉常见脚本语言如python、shell等，可利用相关语言编写简易测试脚本或工具；

有互联网公司安全运维和安全项目管理经验优先；

可使用英文与海外同事沟通优先。

投递方式

以上岗位，请微信联系soochw

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022