蚂蚁集团诚聘安全研发人才

  • A+
所属分类:未分类

公司简介

蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。

蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团 。

蚂蚁集团以“让信用等于财富”为愿景,致力于打造开放的生态系统,通过“互联网推进器计划” ,助力金融机构和合作伙伴加速迈向“互联网+”,为小微企业和个人消费者提供普惠金融服务。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。

有意者请投递简历至:yujiang.lyj@antfin.com(请注明来自FreeBuf)

部门简介

安全架构与技术部是蚂蚁金服基础安全部的核心技术&研发团队,深耕密码技术、可信计算、云原生安全、移动安全、终端安全等技术领域,通过建设下一代的密码基础设施、先进密码学、可信的身份体系、下一代的访问控制体系,构建新一代的零信任安全架构,打造世界领先的金融级可信安全平台。在企业内部构建联合作战网络,以及移动终端的安全产品与威胁感知系统,打造新一代企业纵深防御体系,助力金融级安全基础设施建设,保护全球数亿级用户的数字资产。
我们正在寻找富有激情和经验的优秀安全研究、开发人员,以迎接包括移动、云、IoT、数据安全和AI安全在内的众多场景的安全挑战。如果您对零信任、应用密码学、访问控制、容器安全、移动安全、安全计算等领域感兴趣的,欢迎加入我们。

蚂蚁集团期待你的加入。

招聘岗位

安全研发专家/高级专家 

岗位职责

1、负责零信任体系、安全切面防御体系的设计,确保整体架构在蚂蚁的全面落地,确保云上业务的安全运行;
2、打造世界领先的移动端安全产品和威胁感知系统;研究领先的端上攻防技术,保护办公网设备的系统和数据安全;
3、构建可信可证的密码基础设施,保障全球数亿级用户的数字资产安全;
4、参与基础安全系统建设,提供工程保证,并可以对具体架构和算法提供建议;对安全领域有一定预判,确保新一代的安全架构在金融行业复制。

岗位要求

服务端方向,具备良好的架构设计、研发能力,至少满足以下要求中的2个:
1、精通C/C++/Golang/Rust/JAVA,基础扎实,具备三年以上的研发经验;
2、熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
3、精通应用密码学相关的技术,掌握常见的密码理论知识,熟悉常用的密码算法和密码协议,熟悉PKI体系;
4、精通设计模式,熟悉云原生架构体系,优先考虑有丰富的架构设计经验者,能设计和研发提供海量用户使用的,高可靠,高性能,易推广的安全基础设施产品。

移动端&客户端方向,至少满足以下要求中的1个:
1、精通Android/iOS app开发和编译原理,基础扎实,具备三年以上开发经验;了解dex,MachO,ELF文件结构,ARM指令集架构,以及Android/iOS系统的框架和内核的运行原理;
2、精通macOS系统应用、驱动、系统扩展的开发,熟悉macOS浏览器/应用层/内核层的漏洞挖掘和利用,以及系统攻防。

优先:
1、CTF获奖者、P2O获奖者和CVE致谢者优;
2、深入理解JVM虚拟机原理,熟悉编译原理者优先;
3、有逆向分析经验者优先;
4、有越狱、root、和Hook(Xposed,Frida等)框架开发经验者优先;
5、熟悉虚拟化技术、虚拟化安全者,对云原生技术有深入了解和实践者优先;

工作地点:北京、杭州

密码技术专家/高级专家

岗位职责

1、负责蚂蚁集团密码体系的顶层设计,负责蚂蚁集团密码规范的制定,在满足安全性、先进性的同时,确保蚂蚁集团业务使用密码技术的合规性;
2、负责密码解决方案的设计、密码产品的研发,推动密码技术在业务线、基础设施的落地;
3、负责密码技术与可信、可证技术的深度融合,通过构建可信可证的密码基础设施,保障全球数亿级用户的数字资产安全;
4、负责先进密码技术在蚂蚁集团的落地,包括但不限于后量子密码、多方安全计算、同态加密、零知识证明、差分隐私等。

岗位要求

具备良好的架构设计、研发能力,至少满足以下要求中的2个:
1、精通C/C++/Golang/Rust/JAVA,基础扎实,具备三年以上的研发经验;
2、精通Android/iOS开发和编译原理,基础扎实,具备三年以上的研发经验;
3、精通应用密码学相关的技术,掌握常见的密码理论知识,熟悉常用的密码算法和密码协议,熟悉PKI体系;
4、关注密码行业的发展,对先进的密码理论或密码技术有深入的了解,并能够转换为落地实践。
5、熟悉Kubernetes体系架构,熟练掌握Kubernetes体系中涉及到的安全技术,并能够独立完成关键组件的研发。

优先:
1、有密码行业背景优先;
2、有国密算法/白盒加密/可信计算/KMS经验优先;
3、有同态加密/多方安全计算/差分隐私/零知识证明/后量子密码经验优先。

工作地点:北京、杭州

投递简历

高级web安全工程师

经验 5-10年/本科
20K - 50K

腾讯

不需要融资

渗透测试工程师 漏洞挖掘方向

经验 1-3年/大专
15K - 50K

阿里巴巴

不需要融资

实习渗透测试工程师

经验 实习/大专
3K - 6K

安洵信息

成长型(A轮、B轮)

更 多 职 位

本文作者:billzone, 转载请注明来自FreeBuf.COM

# 可信计算 # 零信任体系 # 密码技术 # 安全切面

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: