公司介绍

数字马力是蚂蚁集团的全资技术子公司，公司专注于提供数字科技和智能技术的产品、解决方案和技术服务，以帮助企业持续升级数字化。通过战略布局和创新技术发展，数字马力依托长沙和郑州南北两个站点，致力于数字化建设，培养数字经济人才，并打造数字化多元发展的区域标杆。

此次是蚂蚁国际安全团队在长沙的首次大规模招聘，岗位丰富，HC充足，多元化团队提供良好的专业成长路径和全球化视野，期待你的加入！

备注：

• Base地仅限长沙
• 签约公司为数字马力
• 简历投递：boting.lbt@antgroup.com，请注明岗位+姓名

岗位介绍

威胁对抗工程师

职位描述

• 参与安全事件的应急响应和入侵检测的策略建设，快速发现并处置安全事件；
• 对公司相关的威胁情报进行日常挖掘和运营，并协同各部门提前对威胁进行防控；
• 参与公司各业务场景的画像数据建设，搭建安全策略模型识别和对抗业务安全层面的异常用户和恶意行为（包括注册/登录/活动/社区等场景）；

职位要求

• 熟悉办公网和生产网环境面临的常见安全威胁和防控手段，了解ATT&CK等关键技术以及防控思路，了解行业内最新攻击手法及技术，有SOC和SIEM运营相关经验；
• 熟悉阿里云等公有云，熟练使用常见云安全产品（WAF、FW、堡垒机、云安全中心）；
• 精通SQL，对数据敏感，热爱数据分析，能挖掘各类数据中隐藏的价值；
• 具备良好的问题分析和解决能力，自驱力强，有较强的学习、创新及沟通协调能力。

加分项

• 有业务安全或风控相关经验者；
• 有JS逆向、Android/IOS逆向经验；
• 熟悉安全攻防技术，有渗透、红队、漏洞挖掘等经验；
• 有威胁情报或黑产情报相关工作经验；
• 具备较强的项目管理能力和产品思维；
• 具备一定的后端或者前端开发能力；
• 具备一定网络及故障排查等相关知识。

应用安全工程师

职位描述

• 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试；
• 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略；
• 处理Nday漏洞和安全事件响应，进行复盘及运营工作。

职位要求

• 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先；
• 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）；
• 具备良好的沟通能力，团队合作意识和自我驱动力；
• 精通至少一种编程语言（如JAVA、Node.js）；
• 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术；
• 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验；
• SRC核心白帽子或有过移动端漏洞提报者；
• 可以使用英文与海外同事进行工作沟通优先；
• 有FINTECH安全经验者优先。

基础设施安全工程师

职位描述

• 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案；
• 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进；
• 负责国际云基础设施安全建设，完善云基础设施安全体系化防护；
• 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。

职位要求

• 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先；
• 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先；
• 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准；
• 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案；
• 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验；
• 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验；
• 熟悉至少一种编程语言（如JAVA、PYTHON）；
• 有公有云安全认证证书和云厂商CTF大赛获奖优先；
• 有云原生安全技术经验者优先。

数据安全工程师

职位描述

• 负责数据安全运营工作，如日常评估、策略优化等；
• 负责数据安全领域风险的识别及治理，制定解决方案并推动方案落地。

职位要求

• 大学本科及以上学历，信息安全、计算机等理工科相关专业毕业，并通过英语四级；有安全相关证书（如CISSP、CISA等）优先；
• 具备2年及以上的数据安全风险治理/数据保护工作经验优先；
• 有过数据安全产品相关运营、数据安全风险运营经验者优先；
• 具备较强的数据分析处理能力，能够熟练运用常用的数据分析工具如Hive、Mysql、Splunk等优先。

安全合规工程师

职位描述

在国际技术合规指导下，可以独立完成国际合规运营日常基础工作，具体包括：

• 合规认证实施，认证实施过程中的资料准备、审核访谈协调、问题跟进等；
• 合规认证运营，可对内协调相关方开展包括认证宣贯、需求和反馈征集等运营支撑；
• 重点项目合规保障，根据监管及法规要求，支持包括合规文档准备、合规报告编写、监管报送准备、整改推进等日常工作；
• 合规制度体系的维护和运维，法规解读、合规要求梳理、差距分析和整改推进等支持工作。

职位要求

• 大学本科及以上学历，信息安全、计算机等理工科相关专业毕业，并通过英语四级，六级优先；有安全相关证书（如CISSP、CISA等）优先；
• 具备一定的英语文档读写能力；对国内外数据安全、个人信息保护、技术风险等相关法律法规有一定了解；
• 1年及以上数据安全、安全合规、个人数据保护相关工作经验；具备ISO体系、PCI等相关认证经验优先；
• 良好的文字表达和沟通协调能力，善于跨部门合作。