阿里安全部招继续招募实习...
安全工程师岗位
- 基本要求:
- 有一定CTF及攻防经验,能懂最基本的SSRF、CSRF、XSS、SQL注入原理、反序列化。
- 至少自己入侵过自己在实验室搭建的玩具靶机,有扫描器编程及源代码审计经验更好。
- 加分:有一定算法应用与安全技术领域研究加分;自己曾经研究过扫描器原理(黑盒、白盒、IAST、RASP)加分;
- 加分:试用过各类黑盒扫描器(如AWVS、BurpSuite 、Fiddle、Coverity、checkmarx 、Blackduck...)加分;
- 加分:试用过各类自动化安全测试工具(如Appium、Frida、puppeteer、selenium ...)加分;
- 加分:Java语言、Go语言、NodeJS语言、Python语言、Typescript等的源代码检测分析;
- 加分:曾经分析过CVE漏洞原理,或者有自己独立研究出的CVE编号加分;
- 加分:曾经写过安全攻防分析文章,做过有意思的分析研究课题,了解当前安全技术前沿问题、难点、待突破点加分;
- 加分:有移动安全漏洞原理分析经历,IoT安全漏洞原理分析经历加分;
- 加分:表达能力-关注过Blackhat、RSAC等国际会议,并且能够讲清楚自己学到的知识和发现的问题的加分;
- 加分:思维活跃,对新技术黑科技充满好奇,能反省自己不足,积极主动有正能量;
- 必须:价值观有底线,没有黑产经历;
Java研发岗位
- 基本要求:
- 技术栈是Java + SpringBoot + Redis/Mysql,至少大作业玩转过一个完整的网站。
- 加分:曾经做过的小项目和编程,有意思的前沿论文课题,有相关经验加分。
- 加分:编译原理、白盒源代码自动分析、漏洞Fuzz,有相关经验加分。
- 加分:做过安全产品,如密钥管理、RASP、IAST,熟悉原理者加分。
- 加分:思维活跃,对新技术黑科技充满好奇,能反省自己不足,积极主动有正能量;
- 必须:价值观有底线,没有黑产经历;
咨询微信
- 7908300,备注:21届-学校-岗位 或者 22届-学校-岗位
简历投递地址
- xiaoming.linxm#taobao.com(#换成@)
- 简历投递后很快会有人联系你。
转发此文,并且关注微信公众号“乐谷说”,回复“红包”有惊喜。
