当下,我们所处的行业正面临着不少挑战与变数。经济的不景气、市场的波动,让许多岗位显得摇摇欲坠,人心惶惶。然而,即便是在这个寒冬来袭的时刻,我们并非孤军奋战。
TimelineSec
会多发一些内推岗位,帮助
更多的粉丝朋友们
更快找到适合自己的岗位!共同渡过难关!
(如需发布岗位,可联系作者)
岗位1-应用安全工程师
[工作地点]
长沙
[
经验要求
]
3年+
[
学历要求
]
本科及以上
[
薪资范围
]
面议
[
招聘名额
]
5
[
职位描述
]
1. 负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试。
2. 完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略。
3. 处理0day漏洞和安全事件响应,进行复盘及运营工作。
[
职位要求
]
1. 熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先。
2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)。
3. 具备良好的沟通能力,团队合作意识和自我驱动力。
4. 精通至少一种编程语言(如JAVA、Node.js)。
5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术。
6. 熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验。
7. SRC核心白帽子或有过移动端漏洞提报者。
岗位2-威胁对抗工程师
[工作地点]
长沙
[
经验要求
]
3年+
[
学历要求
]
本科及以上
[
薪资范围
]
面议
[
招聘名额
]
5
[
职位描述
]
1. 负责云上攻防对抗规则、策略及产品落地。
2. 负责业务的攻击检测及应急响应工作。
[
职位要求
]
1. 熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机
、
云安全中心)。
2. 熟悉各种业务攻防技术以及漏洞原理. 并能够提出有效的解决方案,有实际攻防经验。
加分项:
(1)具备较强的项目管理能力和产品思维。
(2)具备一定的后端或前端开发能力。
(3)具备一定网络及故障排查等相关知识。
岗位3-云基础设施安全工程师
[工作地点]
长沙
[
经验要求
]
3年+
[
学历要求
]
本科及以上
[
薪资范围
]
面议
[
职位描述
]
1. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2. 负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
3. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4. 跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
[
职位要求
]
1. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护
2. 负责云平台及基础设施安全架构的风险评估,输出安全风险治理方案并推动落地
3. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率
4. 跟踪和研究云安全领域及DevSecOps的最新技术和趋势,持续提升蚂蚁国际业务云安全防护水位
职位要求
1. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准
2. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案
3. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验
4. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验
5. 熟悉至少一种编程语言(如JAVA、PYTHON)
6. 有公有云安全认证证书和云厂商CTF大赛获奖优先
7. 有云原生安全技术经验者优先
岗位4-数据安全工程师
[工作地点]
长沙
[
经验要求
]
3年+
[
学历要求
]
本科及以上
[
薪资范围
]
面议
[
招聘名额
]
2
