您的位置 » 首页 » 求职招聘 » 安全招聘:阿里巴巴安全研究院招聘资深安全工程师

安全招聘:阿里巴巴安全研究院招聘资深安全工程师

发表于3年前 | 作者: seay | 分类: 求职招聘 | 孵化于:2014年11月24日 | 文章热度:4,440 次 全屏阅读

显示不全请点击全屏阅读

本期招聘资深安全工程师-/渗透测试/代码审计/前端安全 三个方向共三人,岗位隶属于组织架构【阿里巴巴安全事业部-研究院-攻防实验室】,工作地点杭州,极具行业竞争力的待遇,符合以下要求欢迎发送简历到root(at)cnseay.com,也欢迎推荐,需要在2015年4月前能入职。

工作内容:
——————————————————————–
1.对公司自身进行专业的渗透测试。
2.挖掘分析常见应用漏洞。
3.研究最新漏洞和攻击方式。
4.协助其他团队完成安全需求。

研究方向不限,思想自由,行动自由,以兴趣为导向,鼓励有各种奇思妙想并show出来。

招聘岗位:
——————————————————————-

资深安全工程师 – 渗透测试方向
1、四年以上丰富的安全经验,拥有APT渗透经验,熟练运用各种安全、黑客工具,对渗透有高度清晰的认识。
2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。
3、熟悉漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。
4、熟练木马免杀,程序逆向,能独立分析后门文件。
5、熟悉waf、ips等防护设备原理,能针对环境绕过防护设备。
6、熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。
7.熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

以上要求满足四条及以上即可。

——————————————————————-

资深安全工程师 – 代码审计方向

1.两年以上代码审计经验,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等大中型应用漏洞。
2.熟悉php、asp.net、java等编程语言特性,熟悉windows/linux操作系统及浏览器特性,熟悉nginx、apache、iis等常用webserver特性,熟悉mysql/mssql/oracle等常用数据库特性,能利用这些特性利用难以利用的漏洞。
3.熟悉常见以及不常见的漏洞利用猥琐技巧。
4.有挖掘独立大中型应用漏洞经验,带上分析文章更好。
5.对代码审计有独特的认识,能根据经验找到惊喜的漏洞。

——————————————————————-

资深安全工程师 – 前端安全方向
1.熟悉常用操作系统及各版本浏览器特性,能使用这些特性来编写payload。
2.熟练使用html[5]、javascript等前端语言,并熟悉常用库。
3.深入理解xss、csrf等前端漏洞原理及特性。
4.有web应用白盒审计能力,能从源码中挖掘前端漏洞。
5.有大中型网站前端漏洞挖掘经验,带上分析文章更好。

——————————————————————-

针对以上岗位的统一要求:
1.有编程经验,独立写过脚本程序
2、有良好的工作心态,愿意协同同事完成工作。
3、有创新精神,有追求完美的品质,愿意主动改进工作流程,有学习心态,能够不断强化自己。

优先考虑对象:
——————————————————————-
1.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。
2.编写过大量的安全软件,最好在简历里面体现一下。
3.有安全研究经验和激情,能自主研究前沿安全。
4.心态平稳,没有情绪化的偏激言论。
5.背景干净,没有长期的黑色产业经历。

Tags:

招聘,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/4108/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)