蚂蚁集团诚聘安全研发人才
2021-01-11 11:56:40 Author: www.freebuf.com(查看原文) 阅读量:215 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

公司简介

蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。

蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团 。

蚂蚁集团以“让信用等于财富”为愿景,致力于打造开放的生态系统,通过“互联网推进器计划” ,助力金融机构和合作伙伴加速迈向“互联网+”,为小微企业和个人消费者提供普惠金融服务。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。

有意者请投递简历至:[email protected](请注明来自FreeBuf)

部门简介

安全架构与技术部是蚂蚁金服基础安全部的核心技术&研发团队,深耕密码技术、可信计算、云原生安全、移动安全、终端安全等技术领域,通过建设下一代的密码基础设施、先进密码学、可信的身份体系、下一代的访问控制体系,构建新一代的零信任安全架构,打造世界领先的金融级可信安全平台。在企业内部构建联合作战网络,以及移动终端的安全产品与威胁感知系统,打造新一代企业纵深防御体系,助力金融级安全基础设施建设,保护全球数亿级用户的数字资产。
我们正在寻找富有激情和经验的优秀安全研究、开发人员,以迎接包括移动、云、IoT、数据安全和AI安全在内的众多场景的安全挑战。如果您对零信任、应用密码学、访问控制、容器安全、移动安全、安全计算等领域感兴趣的,欢迎加入我们。

蚂蚁集团期待你的加入。

招聘岗位

JAVA 开发专家

岗位职责

1. 负责安全产品的架构设计和系统实施,使系统的架构体系化并具备一定的前瞻性,能够快速发现安全风险并及时管控;
2. 负责公司级大型项目的系统分析、设计,并负责核心模块的研发;
3. 参与系统性能优化,技术难题攻关,持续提升系统在大规模分布式系统环境下高并发、海量请求数下的高处理性能,解决各类潜在系统技术风险,保证系统的安全、稳定、快速运行。

岗位要求

1. 有扎实的JAVA语言基础,具备三年以上的研发经验;
2. 具备扎实的计算机专业基础,包括算法和数据结构、操作系统、计算机体系结构、计算机网络、数据库等;
3. 熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
4. 熟悉设计模式,熟悉云原生架构体系,优先考虑有丰富的架构设计经验者,能设计和研发提供海量用户使用的,高可靠,高性能,易推广的安全基础设施产品;
5. 有创新精神,乐于技术钻研,逻辑清晰,具备较强的分析问题和解决问题的能力。

工作地点:北京、杭州

系统研发专家

岗位职责

1. 负责零信任体系、安全切面防御体系的设计,确保整体架构在蚂蚁的全面落地,确保云上业务的安全运行;
2. 构建可信可证的密码基础设施,保障全球数亿级用户的数字资产安全;
3. 参与基础安全系统建设,提供工程保证,并可以对具体架构和算法提供建议;对安全领域有一定预判,确保新一代的安全架构在金融行业复制。

岗位要求

1. 熟悉C/Rust/JAVA/glolang之一,基础扎实,具备三年以上的研发经验;
2. 熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
3. 熟悉应用密码学相关的技术,掌握常见的密码理论知识,熟悉常用的密码算法和密码协议,熟悉PKI体系;

优先

1. 了解零信任、可信计算、SGX、JVM 虚拟机原理优先;
2. 熟悉虚拟化技术、虚拟化安全者,对云原生技术有深入了解和实践者优先
3. 有国密行业背景优先,有KMS/白盒加密/可信计算经验优先,有同态加密/多方安全计算/差分隐私/零知识证明/后量子密码经验优先。

工作地点:北京、杭州

客户端研发专家

岗位职责

1. 移动端(Android&iOS方向):打造世界级的移动端安全产品和威胁感知系统;
2. 员工终端(macOS方向):打造世界级的端上安全产品和框架,研究领先的端上攻防技术,保护办公网设备的系统和数据安全;

移动端(Android&iOS方向) 岗位要求

1. 精通Android/iOS app开发和编译原理,基础扎实,具备三年以上开发经验;
2. 熟悉安全切面、设备指纹和威胁感知等移动端产品的原理、设计和实现;
3. 了解dex,MachO,ELF文件结构,ARM指令集架构,以及Android/iOS系统的框架和内核的运行原理;

员工终端(macOS方向) 岗位要求

1. 精通macOS系统应用、驱动、系统扩展的开发,基础扎实,具备一年以上开发经验;
2. 熟悉macOS浏览器/应用层/内核层的漏洞挖掘和利用,以及系统攻防;
3. 了解MachO,kernelcache等文件结构,X86和ARM指令集架构,以及macOS系统的框架和内核的运行原理;

优先

1. CTF获奖者、P2O获奖者和CVE致谢者优先;
2. 参与过红蓝对抗和HW项目者,参与过EDR,EPP和DLP项目的开发者优先;
3. 有逆向分析经验者优先;
4. 有越狱、root、和Hook(Xposed,Frida等)框架开发经验者优先。

工作地点:北京、杭州


文章来源: https://www.freebuf.com/jobs/259276.html
如有侵权请联系:admin#unsafe.sh