阿里集团安全部-安全工程师/高级安全工程师

职位描述

1. 负责业务安全前沿攻防技术研究、业务安全蓝军演练工作，开展多种形式的攻防演练，如黄牛秒杀，CC攻击，活动作弊，防爬虫等场景。

2. 业务攻防体系能力建设、体系化建设，沉淀演练手法，提升演练效率。

职位要求

1. 了解风控系统核心策略和关键原理，同时能够及时跟进和分析黑灰产动态及其技术，做到知己知彼。 

2. 熟悉Python、Javascript、C/C++、Java、Objective-C语言之中的一个或多个。 

3. 熟悉JS/Android/iOS的动、静态分析技术，了解浏览器端/移动端的安全机制，符合以下一个或多个条件：

(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。

(2) 精通Android或iOS应用逆向的静态分析、动态调试、代码跟踪，熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备较强的逆向分析能力，熟悉ARM、x86/64等指令集。 

(3) 丰富的人机模拟经验，如：无头浏览器规模利用、大型真机集群和黑盒调用；熟悉端指纹的采集和构造。

(4) 能通过机器学习构建各类人机验证（如验证码、问答等）对抗模型，并能够运用到演练中。 

4. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术，了解其基本原理。 

5. 具有不错的执行力，沟通能力，抗压能力，团队协作能力。 

加分项

1. 完整分析过黑灰产CASE攻击链路。 

2. 互联网公司的业务风控防御经验。

工作地点

北京、杭州

简历投递

复制下方链接在浏览器中打开或点击文章下方“阅读原文”打开。

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1162901