公司介绍
数字马力是蚂蚁集团的全资技术子公司,公司专注于提供数字科技和智能技术的产品、解决方案和技术服务,以帮助企业持续升级数字化。通过战略布局和创新技术发展,数字马力依托长沙和郑州南北两个站点,致力于数字化建设,培养数字经济人才,并打造数字化多元发展的区域标杆。
此次是蚂蚁国际安全团队在长沙的首次大规模招聘,岗位丰富,HC充足,多元化团队提供良好的专业成长路径和全球化视野,期待你的加入!
备注:
- Base地仅限长沙
- 签约公司为数字马力
- 简历投递:[email protected],请注明岗位+姓名
岗位介绍
威胁对抗工程师
职位描述
- 参与安全事件的应急响应和入侵检测的策略建设,快速发现并处置安全事件;
- 对公司相关的威胁情报进行日常挖掘和运营,并协同各部门提前对威胁进行防控;
- 参与公司各业务场景的画像数据建设,搭建安全策略模型识别和对抗业务安全层面的异常用户和恶意行为(包括注册/登录/活动/社区等场景);
职位要求
- 熟悉办公网和生产网环境面临的常见安全威胁和防控手段,了解ATT&CK等关键技术以及防控思路,了解行业内最新攻击手法及技术,有SOC和SIEM运营相关经验;
- 熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心);
- 精通SQL,对数据敏感,热爱数据分析,能挖掘各类数据中隐藏的价值;
- 具备良好的问题分析和解决能力,自驱力强,有较强的学习、创新及沟通协调能力。
加分项
- 有业务安全或风控相关经验者;
- 有JS逆向、Android/IOS逆向经验;
- 熟悉安全攻防技术,有渗透、红队、漏洞挖掘等经验;
- 有威胁情报或黑产情报相关工作经验;
- 具备较强的项目管理能力和产品思维;
- 具备一定的后端或者前端开发能力;
- 具备一定网络及故障排查等相关知识。
应用安全工程师
职位描述
- 负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试;
- 完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略;
- 处理Nday漏洞和安全事件响应,进行复盘及运营工作。
职位要求
- 熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先;
- 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js);
- 具备良好的沟通能力,团队合作意识和自我驱动力;
- 精通至少一种编程语言(如JAVA、Node.js);
- 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术;
- 熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验;
- SRC核心白帽子或有过移动端漏洞提报者;
- 可以使用英文与海外同事进行工作沟通优先;
- 有FINTECH安全经验者优先。
基础设施安全工程师
职位描述
- 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案;
- 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;
- 负责国际云基础设施安全建设,完善云基础设施安全体系化防护;
- 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。
职位要求
- 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先;
- 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先;
- 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准;
- 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案;
- 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验;
- 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验;
- 熟悉至少一种编程语言(如JAVA、PYTHON);
- 有公有云安全认证证书和云厂商CTF大赛获奖优先;
- 有云原生安全技术经验者优先。
数据安全工程师
职位描述
- 负责数据安全运营工作,如日常评估、策略优化等;
- 负责数据安全领域风险的识别及治理,制定解决方案并推动方案落地。
职位要求
- 大学本科及以上学历,信息安全、计算机等理工科相关专业毕业,并通过英语四级;有安全相关证书(如CISSP、CISA等)优先;
- 具备2年及以上的数据安全风险治理/数据保护工作经验优先;
- 有过数据安全产品相关运营、数据安全风险运营经验者优先;
- 具备较强的数据分析处理能力,能够熟练运用常用的数据分析工具如Hive、Mysql、Splunk等优先。
安全合规工程师
职位描述
在国际技术合规指导下,可以独立完成国际合规运营日常基础工作,具体包括:
- 合规认证实施,认证实施过程中的资料准备、审核访谈协调、问题跟进等;
- 合规认证运营,可对内协调相关方开展包括认证宣贯、需求和反馈征集等运营支撑;
- 重点项目合规保障,根据监管及法规要求,支持包括合规文档准备、合规报告编写、监管报送准备、整改推进等日常工作;
- 合规制度体系的维护和运维,法规解读、合规要求梳理、差距分析和整改推进等支持工作。
职位要求
- 大学本科及以上学历,信息安全、计算机等理工科相关专业毕业,并通过英语四级,六级优先;有安全相关证书(如CISSP、CISA等)优先;
- 具备一定的英语文档读写能力;对国内外数据安全、个人信息保护、技术风险等相关法律法规有一定了解;
- 1年及以上数据安全、安全合规、个人数据保护相关工作经验;具备ISO体系、PCI等相关认证经验优先;
- 良好的文字表达和沟通协调能力,善于跨部门合作。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022