你,负责进攻。
岗位职责:
1、研究、跟进最新最前沿的安全技术
2、探究新的漏洞挖掘方向、技术、手法,为红蓝演练提供“弹药”。
岗位要求:
1、1-3年以上相关安全工作经验,对安全攻防有深入理解;
2、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞,有白盒代码审计的能力。
3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。
4、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。
必备项:
1、有比较好的漏洞挖掘能力,具备新奇的漏洞挖掘思路。
加分项:
1、开发能力强,写过扫描器。
2、审计过流行软件框架代码,能挖掘出高危漏洞。
岗位职责:
1、研究、跟进最新最前沿的安全技术。
2、在JAVA应用安全方向有持续性和深入性的研究,对开源和内部产品进行白盒代码审计。
岗位要求:
1、1-3年以上相关安全工作经验。
2、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞,有白盒代码审计的能力。
3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。
4、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。
必备项:
1、拥有java开发基本知识,对常用框架比较熟悉,可以通过审计代码独立发现漏洞并成功利用。
岗位职责:
1.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞;
2.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3.对公司产品进行安全分析,输出分析报告;
岗位要求:
1、1年以上反编译及漏洞挖掘分析相关经验;
2、熟悉各类平台的安全漏洞原理;
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握OllyDbg、IDA等分析工具;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。
福利及待遇:实际根据能力和定级面谈
以上职位均为P6或以上级别,发邮件时请附上对应的岗位名称。
北京、上海、杭州
blueteam#alibaba-inc.com(注明来自www.upx8.com)