阿里巴巴招聘红蓝对抗方向安全专家

发布时间: 2018-04-21

团队介绍

你,负责进攻。

漏洞挖掘方向

岗位职责:

1、研究、跟进最新最前沿的安全技术

2、探究新的漏洞挖掘方向、技术、手法,为红蓝演练提供“弹药”。

岗位要求:

1、1-3年以上相关安全工作经验,对安全攻防有深入理解;

2、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞,有白盒代码审计的能力。 

3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。

4、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

必备项:

1、有比较好的漏洞挖掘能力,具备新奇的漏洞挖掘思路。

加分项:

1、开发能力强,写过扫描器。

2、审计过流行软件框架代码,能挖掘出高危漏洞。

JAVA应用安全方向

岗位职责:

1、研究、跟进最新最前沿的安全技术。

2、在JAVA应用安全方向有持续性和深入性的研究,对开源和内部产品进行白盒代码审计。

岗位要求:

1、1-3年以上相关安全工作经验。

2、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞,有白盒代码审计的能力。 

3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。

4、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

必备项: 

1、拥有java开发基本知识,对常用框架比较熟悉,可以通过审计代码独立发现漏洞并成功利用。

二进制漏洞挖掘

岗位职责:

1.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞;

2.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;

3.对公司产品进行安全分析,输出分析报告;

岗位要求:

1、1年以上反编译及漏洞挖掘分析相关经验;

2、熟悉各类平台的安全漏洞原理;

3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握OllyDbg、IDA等分析工具;

4、具备良好的团队沟通、协作能力、良好的职业道德;

5、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。

学历要求: 无

福利及待遇

福利及待遇:实际根据能力和定级面谈

以上职位均为P6或以上级别,发邮件时请附上对应的岗位名称。

工作地点

北京、上海、杭州

联系邮箱

blueteam#alibaba-inc.com(注明来自www.upx8.com)

请在下方留下您的评论.加入TG吹水群