为网络安全带来微小而美好的改变

招募顶级“黑客”

蚂蚁集团拥有数据敏感(十亿级)和资金密集(万亿级)的复杂且庞大(十万级并发/百万级机器)金融科技业务,天然对网络安全有极高的要求。每年在网络安全上的投入以亿计,多达数百人的安全团队。有竞争力的薪资待遇,从校招数十万到社招数百万年薪,顺畅的上升通道!

支付宝安全团队致力于打造国际一流的安全体系,创造对行业有益的安全理念、安全实践、安全产品以及漏洞等。拥有大量有挑战的网络安全场景,如果你也有在安全行业创造一些变化的热情,诚挚邀请您加入我们!

支付宝

支付宝Logo

支付宝自2004年成立以来,已经与超过200家金融机构达成合作,为上千万小微商户提供支付服务。业务范围覆盖全国线上、线下消费场景,包括电商、交通、医疗、公共事业缴费、餐饮、超市、便利店等。早在2004年,支付宝在中国首创第三方担保交易服务,解决了中国电子商务早期时买家和卖家间的信任问题。从PC互联到移动互联,再到智能互联,支付宝持续创新,引领中国移动支付走向全球。目前支付宝和全球本地钱包伙伴共同服务超12亿用户。

福利:餐厅、健身房;安家补贴、无息购房贷款;5天健康假、路途假、1天旅行假期;年度旅游、年度体检、周年礼物;免费打车、餐补等

英雄榜:如果您可以拿到本站后台权限或数据库权限,可直接免技术面试进入支付宝安全团队。

基础设施安全专家

【岗位职责】

负责支付宝(中国)防御体系建设,参与建设包括网络、数据、应用、容器、系统、主机、硬件等各层可信纵深防御体系能力建设,并负责对应能力的推广覆盖、策略分析与防护规则建设、威胁告警运营、有效性验证等工作,提升面对高级威胁防御能力。

【任职要求】

  1. 热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言。
  2. 熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先。
  3. 熟悉常见攻击思路、攻击手法与工具,拥有实战攻击经验者优先。
  4. 熟悉Java语言特性,或者熟悉容器、虚拟化、Linux内核等系统底层安全机制,对Java语言细节或云原生技术有深入了解和实践者优先。
  5. 熟悉零信任、可信计算,并有相关项目经验者优先;
  6. 有较好的沟通协作能力,有互联网公司完整项目管理经验者优先;

业务安全专家

【岗位职责】

负责支付宝(中国)资金防盗体系建设,挖掘资金盗取路径,参与资金链路熟悉与保鲜,提升资金链路安全防护水位,治理资金盗取相关风险。提升盗取资金攻击成本,保障资金安全。

【任职要求】

  1. 热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言。
  2. 熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先。
  3. 熟悉APT攻击、黑灰产攻击,熟悉各类入侵思路、攻击手法与工具,拥有丰富实战对抗经验者优先。
  4. 熟悉金融业务领域知识,拥有金融业务安全风险相关工作经验优先。
  5. 有创新精神,能够不断突破和创新已有的安全手段。

应用安全专家

【岗位职责】

负责支付宝(中国)安全能力建设与运营

【任职要求】

  1. 精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
  2. 丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验;
  3. 安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
  4. 熟练掌握JAVA、Python、Swift中的一种或多种编程语言;

加分项:

  1. 掌握数据挖掘及机器学习算法技能并有实践经验;
  2. SRC核心白帽子或者通用漏洞提报者;

网商银行

网商银行Logo

网商银行于2015年6月25日正式开业,是由蚂蚁集团发起,银保监会批准成立的中国首批民营银行之一,以“无微不至”为品牌理念,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。网商银行持续科技探索,深入布局前沿技术,是全国第一家将云计算运用于核心系统的银行,也是第一家将人工智能全面运用于小微风控、第一家将卫星遥感运用于农村金融、第一家将图计算运用于供应链金融的银行。作为一家科技驱动的银行,网商银行不设线下网点,借助实践多年的无接触贷款“310”模式(3分钟申请,秒级放款,全程0人工干预),为更多小微经营者提供纯线上的金融服务,让每一部手机都能成为便捷的银行网点。近年来,科技发展使得中国小微贷款可得率大幅提升,截至2022年末,累计超过 5000 万小微经营者使用过网商银行的数字信贷服务,助力自己的经营与发展,他们中80%过去从未获得银行经营性贷款。

应用安全专家

【岗位职责】

  1. 负责网商银行业务安全体系规划与设计。
  2. 对核心业务及重点项目进行应用安全架构设计。
  3. 通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。

【任职要求】

  1. 大学本科及以上学历。
  2. 熟悉漏洞原理、检测方法、利用手段以及完整的解决方案,发现过通用性漏洞者优先。
  3. 实际参与过企业内部安全运营工作,包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验。
  4. 熟悉Java、Node.js、Python中的一种或多种编程语言。
  5. 有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解。
  6. 永远保持好奇心,不断研究和突破已知困难问题。

基础设施安全专家

【岗位职责】

  1. 负责网商银行基础设施安全的规划及建设,完善安全可信纵深防御体系,以及负责相关项目的管理和推进。
  2. 负责规划并建立覆盖基础设施安全基线、供应链、交付安全等基础设施的安全准入防控体系。
  3. 在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案。
  4. 跟进业界安全能力的前沿趋势,优化网商可信纵深防御体系能力。

【任职要求】

  1. 大学本科及以上学历。
  2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先。
  3. 熟悉可信计算、信创、纵深防御技术,并有相关项目经验者优先。
  4. 熟悉云安全解决方案,有互联网公司安全运维和安全项目管理经验优先。
  5. 有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。

系统安全专家

【岗位职责】

  1. 负责网商银行系统安全的规划及建设,完善系统安全的治理及可信纵深防御体系,以及负责相关项目的管理和推进。
  2. 负责规划并建立Linux、Windows等系统安全基线、安全交付及安全准入等防控体系。
  3. 在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的系统安全防护方案。
  4. 跟进业界系统安全能力的前沿趋势,优化网商系统层可信纵深防御体系能力。

【任职要求】

  1. 大学本科及以上学历。
  2. 熟悉系统安全评估流程和防护机制,能独立分析常见系统安全漏洞,给出修复方案并推动方案落地。
  3. 熟悉常见脚本语言如Python、shell等,可利用相关语言编写简易测试脚本或工具。
  4. 熟悉黑盒手工测试,渗透测试,代码审计相关技能尤佳。熟悉容器、虚拟化、linux内核等系统底层安全机制尤佳。
  5. 熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历。
  6. 有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。

数据安全专家

【岗位职责】

  1. 基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘。
  2. 制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化)。
  3. 设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等)。
  4. 负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。

【任职要求】

  1. 大学本科及以上学历。信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验。
  2. 熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定。
  3. 丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段。
  4. 具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等。
  5. 具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达。
  6. 有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。

安全研发专家

【岗位职责】

  1. 负责信息安全平台的技术方案设计与实现,以及风险治理/防护增强/对抗/检验等子领域安全工具及产品能力的研究与实现。
  2. 负责信息安全域、数据安全/网络系统安全/攻防对抗等子域的具体安全需求的设计、开发、性能优化等工作。
  3. 调研与分析信息安全前沿技术方案并通过数字化、智能化的手段提升信息安全效率、质量、效果。

【任职要求】

  1. 大学本科及以上学历。三年以上主流语言与框架研发经验,或至少两年Java、Python岗位研发经验。
  2. 熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法。
  3. 具有信息安全领域常见技术方案设计及开发实现经验,如可信访问控制、调度、SOAR、安全资产、漏洞扫描、WAF、HIDS等。
  4. 具有数据安全及隐私保护领域常见技术方案及开发实战经验,如隐私计算、数字身份认证授权、数据防泄漏、异常行为检测、大数据平台安全、其他前沿技术等。
  5. 熟悉常见的加密/数字签名算法、协议,有密码产品开发经验可优先考虑。

安全算法专家

【岗位职责】

  1. 负责网商银行信息安全中多个领域智能算法设计、开发、优化、集成和维护,包括不限于UEBA类的能力落地。
  2. 开发针对网络安全攻击、数据安全数据泄漏等内外部攻防对抗场景的监测分析与防护阻断策略和算法。
  3. 开发风险治理管控决策、脆弱点挖掘、有效性与水位检验等场景内的策略和算法。
  4. 与团队其他成员紧密协同,提供智能算法支持,协助更高效解决安全问题。

【任职要求】

  1. 大学本科及以上学历。3 年以上算法开发和优化经验,熟悉机器学习、深度学习、大模型领域常见算法原理。
  2. 熟悉 Python、SQL等算法相关编程语言。熟悉深度学习领域TensorFlow、PyTorch 等常见框架。
  3. 具备较强的数据分析与数据加工性能优化能力,有大模型微调、RAG经验者优先。
  4. 熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法,具有信息安全领域智能算法方案实战经验者优先。
为网络安全带来微小而美好的改变
Loading