支付宝长期招聘安全各个方向高级安全工程师/专家,如果您近期有考虑看新机会,可以微信添加我(微信号:FEEI_WU,添加时请备注意图),同时我可以帮忙内推蚂蚁集团或阿里集团兄弟团队。
英雄榜:如果您可以拿到后台权限或数据库权限,可直接免技术面试进入支付宝安全团队。
支付宝
基础设施安全专家
【岗位职责】
负责支付宝(中国)防御体系建设,参与建设包括网络、数据、应用、容器、系统、主机、硬件等各层可信纵深防御体系能力建设,并负责对应能力的推广覆盖、策略分析与防护规则建设、威胁告警运营、有效性验证等工作,提升面对高级威胁防御能力。
【任职要求】
- 热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言。
- 熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先。
- 熟悉常见攻击思路、攻击手法与工具,拥有实战攻击经验者优先。
- 熟悉Java语言特性,或者熟悉容器、虚拟化、Linux内核等系统底层安全机制,对Java语言细节或云原生技术有深入了解和实践者优先。
- 熟悉零信任、可信计算,并有相关项目经验者优先;
- 有较好的沟通协作能力,有互联网公司完整项目管理经验者优先;
业务安全专家
【岗位职责】
负责支付宝(中国)资金防盗体系建设,挖掘资金盗取路径,参与资金链路熟悉与保鲜,提升资金链路安全防护水位,治理资金盗取相关风险。提升盗取资金攻击成本,保障资金安全。
【任职要求】
- 热爱网络安全,熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言。
- 熟悉漏洞原理、检测方法、利用手段以及对应的解决方案,发现过通用性漏洞优先。
- 熟悉APT攻击、黑灰产攻击,熟悉各类入侵思路、攻击手法与工具,拥有丰富实战对抗经验者优先。
- 熟悉金融业务领域知识,拥有金融业务安全风险相关工作经验优先。
- 有创新精神,能够不断突破和创新已有的安全手段。
应用安全专家
【岗位职责】
负责支付宝(中国)安全能力建设与运营
【任职要求】
- 精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
- 丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验;
- 安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
- 熟练掌握JAVA、Python、Swift中的一种或多种编程语言;
加分项:
- 掌握数据挖掘及机器学习算法技能并有实践经验;
- SRC核心白帽子或者通用漏洞提报者;
网商银行
应用安全专家
【岗位职责】
- 1、负责网商银行业务安全体系规划与设计。
- 2、对核心业务及重点项目进行应用安全架构设计。
- 3、通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。
【任职要求】
- 1、大学本科及以上学历。
- 2、熟悉漏洞原理、检测方法、利用手段以及完整的解决方案,发现过通用性漏洞者优先。
- 3、实际参与过企业内部安全运营工作,包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验。
- 4、熟悉Java、Node.js、Python中的一种或多种编程语言。
- 5、有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解。
- 6、永远保持好奇心,不断研究和突破已知困难问题。
基础设施安全专家
【岗位职责】
- 1、负责网商银行基础设施安全的规划及建设,完善安全可信纵深防御体系,以及负责相关项目的管理和推进。
- 2、负责规划并建立覆盖基础设施安全基线、供应链、交付安全等基础设施的安全准入防控体系。
- 3、在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案。
- 4、跟进业界安全能力的前沿趋势,优化网商可信纵深防御体系能力。
【任职要求】
- 1、大学本科及以上学历。
- 2、熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先。
- 3、熟悉可信计算、信创、纵深防御技术,并有相关项目经验者优先。
- 4、熟悉云安全解决方案,有互联网公司安全运维和安全项目管理经验优先。
- 5、有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。
系统安全专家
【岗位职责】
- 1、负责网商银行系统安全的规划及建设,完善系统安全的治理及可信纵深防御体系,以及负责相关项目的管理和推进。2、负责规划并建立Linux、Windows等系统安全基线、安全交付及安全准入等防控体系。
- 3、在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的系统安全防护方案。
- 4、跟进业界系统安全能力的前沿趋势,优化网商系统层可信纵深防御体系能力。
【任职要求】
- 1、大学本科及以上学历。2、熟悉系统安全评估流程和防护机制,能独立分析常见系统安全漏洞,给出修复方案并推动方案落地。
- 3、熟悉常见脚本语言如Python、shell等,可利用相关语言编写简易测试脚本或工具。
- 4、熟悉黑盒手工测试,渗透测试,代码审计相关技能尤佳。熟悉容器、虚拟化、linux内核等系统底层安全机制尤佳。
- 5、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历。
- 6、有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。
数据安全专家
- 【岗位职责】
- 1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘。
- 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化)。
- 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等)。
- 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
【任职要求】
- 1、大学本科及以上学历。信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验。2、熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定。
- 3、丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段。
- 4、具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等。
- 5、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达。
- 6、有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。
安全研发专家
【岗位职责】
- 1、负责信息安全平台的技术方案设计与实现,以及风险治理/防护增强/对抗/检验等子领域安全工具及产品能力的研究与实现。2、负责信息安全域、数据安全/网络系统安全/攻防对抗等子域的具体安全需求的设计、开发、性能优化等工作。
- 3、调研与分析信息安全前沿技术方案并通过数字化、智能化的手段提升信息安全效率、质量、效果。
【任职要求】
- 1、大学本科及以上学历。三年以上主流语言与框架研发经验,或至少两年Java、Python岗位研发经验。
- 2、熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法。
- 3、具有信息安全领域常见技术方案设计及开发实现经验,如可信访问控制、调度、SOAR、安全资产、漏洞扫描、WAF、HIDS等。
- 4、具有数据安全及隐私保护领域常见技术方案及开发实战经验,如隐私计算、数字身份认证授权、数据防泄漏、异常行为检测、大数据平台安全、其他前沿技术等。
- 5、熟悉常见的加密/数字签名算法、协议,有密码产品开发经验可优先考虑。
安全算法专家
【岗位职责】
- 1、负责网商银行信息安全中多个领域智能算法设计、开发、优化、集成和维护,包括不限于UEBA类的能力落地。2、开发针对网络安全攻击、数据安全数据泄漏等内外部攻防对抗场景的监测分析与防护阻断策略和算法。
- 3、开发风险治理管控决策、脆弱点挖掘、有效性与水位检验等场景内的策略和算法。
- 4、与团队其他成员紧密协同,提供智能算法支持,协助更高效解决安全问题。
【任职要求】
- 1、大学本科及以上学历。3 年以上算法开发和优化经验,熟悉机器学习、深度学习、大模型领域常见算法原理。
- 2、熟悉 Python、SQL等算法相关编程语言。熟悉深度学习领域TensorFlow、PyTorch 等常见框架。
- 3、具备较强的数据分析与数据加工性能优化能力,有大模型微调、RAG经验者优先。
- 4、熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法,具有信息安全领域智能算法方案实战经验者优先。