阿里巴巴安全研究院招聘资深安全工程师

招聘 作者:站内编辑 2014-11-24 04:28:02 阅读:804
来源于@Seay_北伊  本期招聘资深安全工程师-/渗透测试/代码审计/前端安全 三个方向共三人,岗位隶属于组织架构【阿里巴巴安全事业部-研究院-ABC攻防实验室】,工作地点杭州,极具行业竞争力的待遇,符合以下要求欢迎发送简历到root(at)cnseay.com,也欢迎推荐,需要在2015年4月前能入职工作内容: ——————————————————————– 1.对公司自身进行专业的渗透测试。 2.挖掘分析常见应用漏洞。 3.研究最新漏洞和攻击方式。 4.协助其他团队完成安全需求。 研究方向不限,思想自由,行动自由,以兴趣为导向,鼓励有各种奇思妙想并show出来。 招聘岗位: ——————————————————————- 资深安全工程师 – 渗透测试方向 1、四年以上丰富的安全经验,拥有APT渗透经验,熟练运用各种安全、黑客工具,对渗透有高度清晰的认识。 2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。 3、熟悉漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。 4、熟练木马免杀,程序逆向,能独立分析后门文件。 5、熟悉waf、ips等防护设备原理,能针对环境绕过防护设备。 6、熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。 7.熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。 以上要求满足四条及以上即可。 ——————————————————————- 资深安全工程师 – 代码审计方向 1.两年以上代码审计经验,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等大中型应用漏洞。 2.熟悉php、asp.net、java等编程语言特性,熟悉windows/linux操作系统及浏览器特性,熟悉nginx、apache、iis等常用webserver特性,熟悉mysql/mssql/oracle等常用数据库特性,能利用这些特性利用难以利用的漏洞。 3.熟悉常见以及不常见的漏洞利用猥琐技巧。 4.有挖掘独立大中型应用漏洞经验,带上分析文章更好。 5.对代码审计有独特的认识,能根据经验找到惊喜的漏洞。 ——————————————————————- 资深安全工程师 – 前端安全方向 1.熟悉常用操作系统及各版本浏览器特性,能使用这些特性来编写payload。 2.熟练使用html5、javascript、node.js等前端语言,并熟悉常用库。 3.深入理解xss、csrf等前端漏洞原理及特性。 4.有web应用白盒审计能力,能从源码中挖掘前端漏洞。 5.有大中型网站前端漏洞挖掘经验,带上分析文章更好。 ——————————————————————- 针对以上岗位的统一要求: 1.有编程经验,独立写过脚本程序 2、有良好的工作心态,愿意协同同事完成工作。 3、有创新精神,有追求完美的品质,愿意主动改进工作流程,有学习心态,能够不断强化自己。 优先考虑对象: ——————————————————————- 1.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。 2.编写过大量的安全软件,最好在简历里面体现一下。 3.有安全研究经验和激情,能自主研究前沿安全。 4.心态平稳,没有情绪化的偏激言论。 5.背景干净,没有长期的黑色产业经历。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接