实习移动安全研究员(在校生):
CTF经验丰富的reverse、pwn选手,名额不限,优先录用为正式员工
移动安全研究员(偏逆向):
岗位描述:
1、负责恶意应用及竞品应用的逆向分析
2、负责逆向分析、脱壳工具研发
3、负责产品安全模块研发,加固蚂蚁金服应用
岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等
4、熟悉各种通用加密算法,对PE或者ELF熟悉,熟悉脱壳
5、熟练掌握Android或iOS底层运行机制
6、掌握手机安全机制、熟悉攻防技术以及安全漏洞原理,有Android或者iOS框架加固经验优先
7、具有团队合作精神
移动安全研究员(偏漏洞研究):
岗位职责:
1、终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
2、为产品提供漏洞修复方案,安全设计方案等
3、跟踪国内外的最新安全技术动态及安全事件响应
岗位要求:
1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集
2、掌握Java、C、Object-C、PYTHON中的一种或多种编程语言;
3、熟悉Android/Linux或iOS系统原理及安全机制
4、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
5、有较强的问题总结抽象和分析能力,富于挑战和钻研精神;
6、具备一定的英文读写能力,能熟练阅读英文技术文档;
加分项(任一项即可):
1、熟悉智能硬件领域常见的漏洞模式及其利用技巧优先,若有攻破智能硬件经验者更佳
2、有生物识别安全研究经验优先,包括指纹,人脸等。
3、有浏览器漏洞挖掘或利用经验优先,包括但不限于chrome、safari等
层级:P6、P7(P7另有优厚期权)
地点:杭州
目前团队成立不久,机会多,待遇优厚。我们将护航支付宝钱包及蚂蚁金服相关产品的安全,同时也为守护外部厂商、商户、生态伙伴终端基础安全而努力。并且在物联网时代,不断发力智能设备终端安全及生物识别安全。
联系人 :曲先生
联系方式:jiashui.wjs@alipay.com