阿里集团安全部招聘安全工程师/高级安全工程师

资讯 5个月前 admin
66 0 0

阿里集团安全部招聘安全工程师/高级安全工程师

阿里集团安全部招聘安全工程师/高级安全工程师
阿里集团安全部-安全工程师/高级安全工程师
阿里集团安全部招聘安全工程师/高级安全工程师


职位描述

1. 负责业务安全前沿攻防技术研究、业务安全蓝军演练工作,开展多种形式的攻防演练,如黄牛秒杀,CC攻击,活动作弊,防爬虫等场景。

2. 业务攻防体系能力建设、体系化建设,沉淀演练手法,提升演练效率。


职位要求

1. 了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼。 

2. 熟悉Python、Javascript、C/C++、Java、Objective-C语言之中的一个或多个。 

3. 熟悉JS/Android/iOS的动、静态分析技术,了解浏览器端/移动端的安全机制,符合以下一个或多个条件:

(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。

(2) 精通Android或iOS应用逆向的静态分析、动态调试、代码跟踪,熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。 

(3) 丰富的人机模拟经验,如:无头浏览器规模利用、大型真机集群和黑盒调用;熟悉端指纹的采集和构造。

(4) 能通过机器学习构建各类人机验证(如验证码、问答等)对抗模型,并能够运用到演练中。 

4. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,了解其基本原理。 

5. 具有不错的执行力,沟通能力,抗压能力,团队协作能力。 


加分项

1. 完整分析过黑灰产CASE攻击链路。 

2. 互联网公司的业务风控防御经验。


工作地点

北京、杭州


简历投递

复制下方链接在浏览器中打开或点击文章下方“阅读原文”打开。

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1162901


原文始发于微信公众号(阿里安全响应中心):阿里集团安全部招聘安全工程师/高级安全工程师

版权声明:admin 发表于 2024年6月17日 下午5:44。
转载请注明:阿里集团安全部招聘安全工程师/高级安全工程师 | CTF导航

相关文章