蚂蚁集团诚聘安全和研发人才 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

安全招聘

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

⁹⁹⁺

蚂蚁集团诚聘安全和研发人才

billzone 2020-12-10 18:07:47 243882

公司简介：

蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。

蚂蚁科技集团股份有限公司（简称：蚂蚁集团）起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团，小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。

蚂蚁集团以“让信用等于财富”为愿景，致力于打造开放的生态系统，通过“互联网推进器计划” ，助力金融机构和合作伙伴加速迈向“互联网+”，为小微企业和个人消费者提供普惠金融服务。依靠移动互联、大数据、云计算为基础，为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。

有意者请投递简历至：lizhong.blz@antfin.com（请注明来自FreeBuf）

蚂蚁集团期待你的加入。

招聘岗位：

应用安全专家/高级专家

岗位职责：

1、负责蚂蚁集团各业务线的整体安全建设，包括并不限于风险治理、应用安全、系统网络安全等。
2、负责蚂蚁集团产品SDL体系建设，及相应的安全需求评审，代码审计，安全测试，漏洞应急响应，安全解决方案组件等工作。
3、负责蚂蚁集团应用安全能力的建设，包括但不限于RASP、WEB黑盒扫描（DAST)、白盒代码安全扫描（SAST)、交互式扫描（IAST）、镜像安全扫描、流量威胁感知、智能合约安全扫描等。
4、负责以上1个或多个方向。

岗位要求：

1、成熟的SDL工作经验和落地经历；
2、熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能；
3、具备良好的沟通表达能力，良好的团队合作意识和自驱力；
4、对Java编程或智能合约开发有深入了解，有过独立分析或挖掘漏洞的经验，熟悉自动化漏洞分析挖掘技术更佳；
5、曾在互联网公司落地过SDL流程，或者有RASP、WEB黑盒扫描、白盒代码安全扫描、交互式扫描、镜像安全扫描、流量威胁感知、智能合约扫描等项目研发经验者优先；
6、精通一种或几种以下语言，Java/Python/Golang/Nodejs/C++等，有开发成熟项目经验者优先。

应用场景：支付、汇款、金融云、智能科技、国际化、OceanBase、中间件、大数据平台、基础技术平台、保险平台、信用平台、财富平台、客户平台等；

工作地点：杭州，北京，成都

高级安全平台研发工程师/专家

岗位职责：

在这里你将参与风险治理、应用安全、基础设施安全等领域的安全平台化建设，包括并不限于SDL安全生命周期过程透视、安全漏洞及风险运营、安全度量评价、安全智能决策等核心系统的设计、研发，涵盖：
1. 标准化安全运营体系下的基础设施（运营中心、工具控制面、能力平台化等）设计研发；
2. 多数据维度驱动的安全度量及决策系统设计与开发；
3. 独立完成复杂的系统分析、设计，承担核心功能代码的编写，确保项目的快速实施；
4. 贴合一线安全团队，参与安全方案的制定与推进实施，更好助力业务科技及运营加速；

岗位要求：

1. Java基础扎实，理解io、多线程等基础框架，对JVM原理有一定了解；
2. 具备3年以上Java研发经验，对Spring、MyBatis等开源框架熟悉；
3. 熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息等机制，能对分布式常用技术进行合理应用解决问题；
4. 具有良好的抽象设计能力、思路清晰，善于思考，有责任感，能够独立分析和解决问题
5. 熟悉安全技术（比如安全攻防技术、安全漏洞分析和挖掘）者优先
6. 具有安全研发背景，全栈研发能力者优先，包括但不限于具有Python、Golang、Nodejs开发经验、Web前端开发经验。
我们希望你喜欢去看及尝试最新的技术，追求编写优雅的代码，从技术趋势和思路上能影响技术团队。
职位要求

工作地点：杭州，北京，成都

系统安全专家/高级专家

岗位职责：

1、规划公司基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进；
2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境，设计和推进合理的安全防护方案；
3、为软件安全基线、供应链、边界风险、交付安全、运维部署等基础设施安全；
4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进；
5、跟进业界安全能力的前沿趋势，调优公司相应的防御水位。

岗位要求：

1、熟悉系统安全评估，云安全方案，有互联网公司安全运维和安全项目管理经验尤佳；
2、能独立分析常见系统漏洞，给出修复方案并推动方案落地；
3、熟悉常见脚本语言如python、shell等，可利用相关语言编写简易测试脚本或工具；
4、熟练掌握系统各类日志安全分析，有安全监控规则制定、运营和应急响应经历；
5、熟悉黑盒手工测试，渗透测试，代码审计相关技能尤佳。熟悉容器、虚拟化、linux内核等系统底层安全机制尤佳；
6、有创新精神，永远保持好奇，愿主动改进工作流程，有快速学习能力，能够不断强化自己。

工作地点：杭州，北京

投递简历

资深Web安全工程师

经验 3-5年/本科 25K - 50K