官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
billzone- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
公司简介
蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。
蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团 。
蚂蚁集团是移动支付平台支付宝的母公司,也是全球领先的金融科技开放平台,致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级,携手合作伙伴为消费者和小微企业提供普惠、绿色、可持续的服务,为世界带来微小而美好的改变。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。
部门简介
蚂蚁集团天穹实验室是蚂蚁集团大安全自2018年开始成立的前沿安全对抗研究团队,实验室致力于从实战对抗的角度对漏洞挖掘、IoT安全、Web安全、业务安全、风控对抗、AI对抗等多个前沿安全领域做基础安全研究,从而达到以攻促防、主动防御、提前布局、发现潜在风险的效果。自成立以来,实验室多次代表集团参加各类对抗性比赛,获得多个冠军。团队成员多次受邀参加 Blackhat、Defcon、HITB 等国际安全会议并发表技术分享。
有意者请投递简历至:arcslab@antgroup.com(请注明来自FreeBuf)
招聘岗位
蚂蚁集团-蓝军安全攻防专家-攻防渗透方向
职位描述:
1. 负责蚂蚁金服新业务、技术风险研究和挖掘,以攻击者视角提前发现业务/应用/风控安全问题并同步预警,协助红军、业务进行风险验证和修复;
2. 负责红蓝对抗攻防演练项目,检测红军防御水位,发现防控薄弱点并协助红军提升安全水位;
3. 提升蓝军攻击平台的自动化演练场景和演练能力,进行日常的攻防演练和数据运营;
4. 研究国内外主流安全漏洞、APT及攻击手法,并分析转化为对内的攻击演练。
职位要求:
1. 有从事渗透测试、APT攻击类岗位的经验,有大型环境渗透经验者优先;
2. 关注最新安全行业安全动态,能够随时灵活转化为渗透测试对抗思路;
3. 熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法;
4. 良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神,对事物具有专研精神,能够通过尝试不同方法达到突破风险的目的。
工作地点:杭州
薪资待遇:面议
蚂蚁集团-蓝军安全攻防专家-业务安全攻防-业务蓝军安全专家
职位描述:
1. 业务风险红蓝演练:负责蚂蚁数据隐私安全、内容安全、营销作弊、赌博洗钱等业务风险域的红蓝攻防演练,检测线上防控薄弱点并协助红军提升安全水位;
2. 新业务风险研究:负责蚂蚁集团新业务风险的研究和风险挖掘,提前发现业务/风控存在的安全问题,协助红军、业务验证和修复问题。
职位要求:
1. 熟悉金融科技公司业务及风险,对黑灰产对抗和业务红蓝演练感兴趣;
2. 对业务风险敏感,有敏锐的风险发现能力和深度思考分析能力;
3. 良好的逻辑思维和团队合作精神,善于沟通和表达。
加分项:
a. 企业业务蓝军经验或者互联网大厂SRC核心白帽子;
b. 有风控岗位经历、黑灰产情报或黑灰产对抗经验。
工作地点:杭州
薪资待遇:面议
蚂蚁集团-蓝军安全攻防专家-业务安全攻防-业务蓝军安全攻防专家
职位描述:
1. 负责业务蓝军攻击平台各风险域演练场景及演练能力的建设,技术支持业务风险演练;
2. 负责业务红蓝对抗演练项目,检测红军防御水位,发现防控薄弱点并协助红军提升安全水位;
3. 负责蚂蚁集团app和web漏洞挖掘、终端安全攻防、黑灰产软件和工具分析。
职位要求:
1. 擅长app逆向分析或app/web漏洞挖掘,熟悉app/小程序/WEB常见漏洞原理和利用方法,掌握IDA\JEB\FRIDA等工具使用;
2. 掌握一种或多种编程语言,熟悉常用的加解密算法;熟悉HTTP/HTTPS协议、TCP/IP协议;
3. 强烈的安全研究兴趣和敏锐的风险发现能力,持续关注国内外最新的安全成果和黑灰产攻防技术进展;
4. 良好的逻辑思维能力和团队合作精神,善于沟通和表达。
加分项:
a. 企业业务蓝军经验或者互联网大厂SRC核心白帽子;
b. 有风控岗位经历、黑灰产情报或黑灰产对抗经验。
工作地点:杭州
薪资待遇:面议
蚂蚁集团-蓝军安全攻防专家-安全研究方向
职位描述:
1. 负责对前沿技术、行业新方向进行技术风险研究和安全问题挖掘,以攻击者视角实现漏洞利用或攻击手法实现,通过实战演练的方式揭示安全问题,以攻促防;
2. 负责跟进通用高危漏洞,评估并实现漏洞利用代码,提供给内部蓝军进行演练;
3. 研究通用操作系统、中间件的安全漏洞及攻击手法,并分析转化为对内演练的武器库;
4. 建设通用漏洞武器平台,沉淀通用漏洞攻击能力。
职位要求:
以下内容 多选一:
1. 具备0day漏洞(二进制方向)挖掘能力,有CVE编号,一线厂商致谢,漏洞比赛奖项者优先;
2. 熟悉IoT固件分析、逆向调试、通信协议分析和硬件破解,具备ARM/MIPS逆向能力或具备一定硬件设计能力;
3. 熟悉安卓/iOS等移动端系统原理,具备操作系统级的攻防对抗能力,了解可信计算原理、典型实现的架构等;
4. 熟悉深度学习、GAN等机器学习技术,有AI应用场景的对抗经验。
工作地点:杭州
薪资待遇:面议
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 6 文章数
- 5 关注者