阿里巴巴安全研究院招聘资深安全工程师

来源于@Seay_北伊  本期招聘资深安全工程师-/渗透测试/代码审计/前端安全 三个方向共三人，岗位隶属于组织架构【阿里巴巴安全事业部-研究院-ABC攻防实验室】，工作地点杭州，极具行业竞争力的待遇，符合以下要求欢迎发送简历到root(at)cnseay.com，也欢迎推荐，需要在2015年4月前能入职。 工作内容： ——————————————————————– 1.对公司自身进行专业的渗透测试。 2.挖掘分析常见应用漏洞。 3.研究最新漏洞和攻击方式。 4.协助其他团队完成安全需求。 研究方向不限，思想自由，行动自由，以兴趣为导向，鼓励有各种奇思妙想并show出来。 招聘岗位： ——————————————————————- 资深安全工程师 – 渗透测试方向 1、四年以上丰富的安全经验，拥有APT渗透经验，熟练运用各种安全、黑客工具，对渗透有高度清晰的认识。 2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。 3、熟悉漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞，并编写exp。 4、熟练木马免杀，程序逆向，能独立分析后门文件。 5、熟悉waf、ips等防护设备原理，能针对环境绕过防护设备。 6、熟练社会工程学攻击，能在高度安全的渗透环境中进行社工攻击，包括但不限于撒网式钓鱼、以及定向欺骗等。 7.熟悉常见企业系统，包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。 以上要求满足四条及以上即可。 ——————————————————————- 资深安全工程师 – 代码审计方向 1.两年以上代码审计经验，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等大中型应用漏洞。 2.熟悉php、asp.net、java等编程语言特性，熟悉windows/linux操作系统及浏览器特性，熟悉nginx、apache、iis等常用webserver特性，熟悉mysql/mssql/oracle等常用数据库特性，能利用这些特性利用难以利用的漏洞。 3.熟悉常见以及不常见的漏洞利用猥琐技巧。 4.有挖掘独立大中型应用漏洞经验，带上分析文章更好。 5.对代码审计有独特的认识，能根据经验找到惊喜的漏洞。 ——————————————————————- 资深安全工程师 – 前端安全方向 1.熟悉常用操作系统及各版本浏览器特性，能使用这些特性来编写payload。 2.熟练使用html5、javascript、node.js等前端语言，并熟悉常用库。 3.深入理解xss、csrf等前端漏洞原理及特性。 4.有web应用白盒审计能力，能从源码中挖掘前端漏洞。 5.有大中型网站前端漏洞挖掘经验，带上分析文章更好。 ——————————————————————- 针对以上岗位的统一要求： 1.有编程经验，独立写过脚本程序 2、有良好的工作心态，愿意协同同事完成工作。 3、有创新精神，有追求完美的品质，愿意主动改进工作流程，有学习心态，能够不断强化自己。 优先考虑对象： ——————————————————————- 1.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。 2.编写过大量的安全软件，最好在简历里面体现一下。 3.有安全研究经验和激情，能自主研究前沿安全。 4.心态平稳，没有情绪化的偏激言论。 5.背景干净，没有长期的黑色产业经历。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/