职位描述
1. 负责业务安全前沿攻防技术研究、业务安全蓝军演练工作,开展多种形式的攻防演练,如黄牛秒杀,CC攻击,活动作弊,防爬虫等场景。
2. 业务攻防体系能力建设、体系化建设,沉淀演练手法,提升演练效率。
职位要求
1. 了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼。
2. 熟悉Python、Javascript、C/C++、Java、Objective-C语言之中的一个或多个。
3. 熟悉JS/Android/iOS的动、静态分析技术,了解浏览器端/移动端的安全机制,符合以下一个或多个条件:
(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。
(2) 精通Android或iOS应用逆向的静态分析、动态调试、代码跟踪,熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。
(3) 丰富的人机模拟经验,如:无头浏览器规模利用、大型真机集群和黑盒调用;熟悉端指纹的采集和构造。
(4) 能通过机器学习构建各类人机验证(如验证码、问答等)对抗模型,并能够运用到演练中。
4. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,了解其基本原理。
5. 具有不错的执行力,沟通能力,抗压能力,团队协作能力。
加分项
1. 完整分析过黑灰产CASE攻击链路。
2. 互联网公司的业务风控防御经验。
工作地点
北京、杭州
简历投递
复制下方链接在浏览器中打开或点击文章下方“阅读原文”打开。
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1162901
原文始发于微信公众号(阿里安全响应中心):阿里集团安全部招聘安全工程师/高级安全工程师