2024-07-11 18:28 已编辑 重庆大学 安全工程师 发布于北京
关注
【急招-阿里集团安全部】安全工程师
#招聘# #阿里巴巴# #安全工程师#
【急招】团队招人,base北京/杭州,社招/校招不限。阿里巴巴集团安全部-业务蓝军,24小时内完成一面🚀🚀🚀
团队氛围好,活动多,简历速来🏖🏖🏖
具体JD:https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1162901
岗位名称:
安全工程师/高级安全工程师(攻防演练)-业务安全攻防技术
职位描述:
1. 负责业务安全前沿攻防技术研究、业务安全蓝军演练工作,开展多种形式的攻防演练,如黄牛秒杀,CC攻击,活动作弊,防爬虫等场景。
2. 业务攻防体系能力建设、体系化建设,沉淀演练手法,提升演练效率。 工作地点:北京、杭州。
岗位要求:
1. 了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼。
2. 熟悉Python、Javascript、C/C++、Java、Objective-C语言之中的一个或多个。
3. 熟悉JS/Android/iOS的动、静态分析技术,了解浏览器端/移动端的安全机制,符合以下一个或多个条件:
(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。
(2) 精通Android或iOS应用逆向的静态分析、动态调试、代码跟踪,熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。
(3) 丰富的人机模拟经验,如:无头浏览器规模利用、大型真机集群和黑盒调用;熟悉端指纹的采集和构造。
(4) 能通过机器学习构建各类人机验证(如验证码、问答等)对抗模型,并能够运用到演练中。
4. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,了解其基本原理。
5. 具有不错的执行力,沟通能力,抗压能力,团队协作能力。
加分项:
1. 完整分析过黑灰产CASE攻击链路。
2. 互联网公司的业务风控防御经验。
【急招】团队招人,base北京/杭州,社招/校招不限。阿里巴巴集团安全部-业务蓝军,24小时内完成一面🚀🚀🚀
团队氛围好,活动多,简历速来🏖🏖🏖
具体JD:https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1162901
岗位名称:
安全工程师/高级安全工程师(攻防演练)-业务安全攻防技术
职位描述:
1. 负责业务安全前沿攻防技术研究、业务安全蓝军演练工作,开展多种形式的攻防演练,如黄牛秒杀,CC攻击,活动作弊,防爬虫等场景。
2. 业务攻防体系能力建设、体系化建设,沉淀演练手法,提升演练效率。 工作地点:北京、杭州。
岗位要求:
1. 了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼。
2. 熟悉Python、Javascript、C/C++、Java、Objective-C语言之中的一个或多个。
3. 熟悉JS/Android/iOS的动、静态分析技术,了解浏览器端/移动端的安全机制,符合以下一个或多个条件:
(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。
(2) 精通Android或iOS应用逆向的静态分析、动态调试、代码跟踪,熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。
(3) 丰富的人机模拟经验,如:无头浏览器规模利用、大型真机集群和黑盒调用;熟悉端指纹的采集和构造。
(4) 能通过机器学习构建各类人机验证(如验证码、问答等)对抗模型,并能够运用到演练中。
4. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,了解其基本原理。
5. 具有不错的执行力,沟通能力,抗压能力,团队协作能力。
加分项:
1. 完整分析过黑灰产CASE攻击链路。
2. 互联网公司的业务风控防御经验。
全部评论
XhyEax 楼主
楼主 重庆大学 安全工程师
持续招人ing
XhyEax 楼主
楼主 重庆大学 安全工程师
感兴趣的同学可以签名联系。
相关推荐
投递字节跳动等公司8个岗位
昨天 16:22
陕西师范大学 算法工程师 点赞 评论 收藏
分享