FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。
蚂蚁集团是移动支付平台支付宝的母公司,也是全球领先的金融科技开放平台,致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级,携手合作伙伴为消费者和小微企业提供普惠、绿色、可持续的服务,为世界带来微小而美好的改变。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。
有意者请投递简历至:arcslab@antgroup.com(请注明来自FreeBuf)
蚂蚁集团-蓝军安全攻防专家-攻防渗透方向
职位描述:
1.负责蚂蚁金服新业务、技术风险研究和挖掘,以攻击者视角提前发现业务/应用/风控安全问题并同步预警,协助红军、业务进行风险验证和修复;
2.负责红蓝对抗攻防演练项目,检测红军防御水位,发现防控薄弱点并协助红军提升安全水位;
3.提升蓝军攻击平台的自动化演练场景和演练能力,进行日常的攻防演练和数据运营;
4.研究国内外主流安全漏洞、APT及攻击手法,并分析转化为对内的攻击演练。
职位要求:
1.有从事渗透测试、APT攻击类岗位的经验,有大型环境渗透经验者优先;
3.熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法;
4.良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神,对事物具有专研精神,能够通过尝试不同方法达到突破风险的目的。
工作地点:杭州
薪资待遇:面议
蚂蚁集团-蓝军安全攻防专家-业务安全攻防-业务蓝军安全专家
1.业务风险红蓝演练:负责蚂蚁数据隐私安全、内容安全、营销作弊、赌博洗钱等业务风险域的红蓝攻防演练,检测线上防控薄弱点并协助红军提升安全水位;
2.新业务风险研究:负责蚂蚁集团新业务风险的研究和风险挖掘,提前发现业务/风控存在的安全问题,协助红军、业务验证和修复问题。
1.熟悉金融科技公司业务及风险,对黑灰产对抗和业务红蓝演练感兴趣;
2.对业务风险敏感,有敏锐的风险发现能力和深度思考分析能力;
3.良好的逻辑思维和团队合作精神,善于沟通和表达。
加分项:
a.企业业务蓝军经验或者互联网大厂SRC核心白帽子;
b.有风控岗位经历、黑灰产情报或黑灰产对抗经验。
蚂蚁集团-蓝军安全攻防专家-业务安全攻防-业务蓝军安全攻防专家
1.负责业务蓝军攻击平台各风险域演练场景及演练能力的建设,技术支持业务风险演练;
2.负责业务红蓝对抗演练项目,检测红军防御水位,发现防控薄弱点并协助红军提升安全水位;
3.负责蚂蚁集团app和web漏洞挖掘、终端安全攻防、黑灰产软件和工具分析。
1.擅长app逆向分析或app/web漏洞挖掘,熟悉app/小程序/WEB常见漏洞原理和利用方法,掌握IDA\JEB\FRIDA等工具使用;
2.掌握一种或多种编程语言,熟悉常用的加解密算法;熟悉HTTP/HTTPS协议、TCP/IP协议;
4.良好的逻辑思维能力和团队合作精神,善于沟通和表达。
蚂蚁集团-蓝军安全攻防专家-安全研究方向
1.负责对前沿技术、行业新方向进行技术风险研究和安全问题挖掘,以攻击者视角实现漏洞利用或攻击手法实现,通过实战演练的方式揭示安全问题,以攻促防;
2.负责跟进通用高危漏洞,评估并实现漏洞利用代码,提供给内部蓝军进行演练;
3.研究通用操作系统、中间件的安全漏洞及攻击手法,并分析转化为对内演练的武器库;
4.建设通用漏洞武器平台,沉淀通用漏洞攻击能力。
以下内容多选一:
1.具备0day漏洞(二进制方向)挖掘能力,有CVE编号,一线厂商致谢,漏洞比赛奖项者优先;
2.熟悉IoT固件分析、逆向调试、通信协议分析和硬件破解,具备ARM/MIPS逆向能力或具备一定硬件设计能力;
3.熟悉安卓/iOS等移动端系统原理,具备操作系统级的攻防对抗能力,了解可信计算原理、典型实现的架构等;
4.熟悉深度学习、GAN等机器学习技术,有AI应用场景的对抗经验。