校招实习JD-安全工程师

2022-10-31 15:23:50 浏览数 (2)

一. 部门介绍

蚂蚁集团网商银行是中国首批互联网银行,中国第一家将核心系统架构在金融云上的银行,服务超过2900万小微经营者,其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业,是对安全极为重视的技术公司,因此对于安全类人才的招聘、培养、发展也极其重视。

蚂蚁集团网商银行信息安全部,守护网商银行用户信息和数字资产安全,助力科技金融业务发展,致力于建设全球最安全可信的银行,引领金融行业安全。

二. 岗位描述

a. 安全攻防方向:负责安全规范制定、安全评估、安全方案设计、代码审计、安全测试、漏洞应急响应等工作。具体工作方向包括Web应用安全、客户端安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练等。

b. 数据安全方向:负责部门数据安全和隐私保护关键技术能力建设;负责部门数据安全/隐私保护/密码学相关技术的研发需求,设计并实现原型系统;进行密码学、安全计算、隐私保护等领域前瞻性技术预研,持续进行技术创新。

c. 安全产品研发方向:负责研发网商银行核心安全架构、安全防御产品,建设安全大数据技术和智能防控体系和自动化运营体系。本岗位共分为三个方向:安全架构与产品、安全大数据分析、自动化运营与编排。

三. 岗位要求

1. 技术能力

在 Web应用安全、移动 App 安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练、数据安全、安全产品设计研发至少一方面有较深入的研究和实践,满足以下条件之一:

1). 熟悉 web 应用与业务的漏洞挖掘,渗透测试,代码审计及安全解决方案;

2). 熟悉移动OS的安全机制和移动应用的结构,掌握客户端常见的安全漏洞以及解决方案,熟悉 app 的安全测试、漏洞挖掘;

3). 熟悉数据安全行业发展现状,特别是前沿密码学、安全计算、隐私保护的研究与落地进展;

4). 掌握一种或多种高级密码学、安全计算或隐私保护技术,如差分隐私、通用安全多方计算、专用安全多方计算、全同态加密、函数加密、零知识证明、可信执行环境。

5). 熟悉APT攻击、黑灰产攻击、入侵手法,对攻击检测规则/模型有一定研究;

6). 熟悉 Go、Java、C、Object-C、Python 中的一种或多种编程语言,具备安全工具或者高并发平台的开发经验。

2. 通用技能

1). 学习能力强,对新事物保有好奇心,并能快速适应新环境

2). 良好的沟通能力和团队协同能力;能与他人合作,共同完成目标

3). 对安全领域有热情,相信方法总比困难多,善于独立思考并反思总结

3. 加分项

1). 有CTF经验,最好有国内外知名大赛的名次

2). 有白帽子漏洞挖掘经验,最好在各大SRC上有名次

3). 有扎实的编码功底,对JVM,反射等原理有深入了解

4). 有扎实的密码学基础、安全计算基础等

5). 有实际的安全项目/毕业设计,并在项目中担任核心角色

6). 有数据清洗/分析,以及算法能力,最好在算法竞赛中获得过名次

7). 独立自主获取CVE漏洞编号

4. 招聘流程

简历投递->在线笔试及测评(安全岗一般不需要笔试)->面试->发放实习offer->实习入职

四. 工作地点

  1. 杭州-西湖区-Z空间
  2. 北京-朝阳-环球金融中心

五. 联系方式

微信二维码

六.其他

  1. 本次招聘面向2023年7月毕业,预计春节后开始找实习的同学
  2. 本次招聘为提前批招聘,名额有限,先到先得
  3. 有黑灰产经历/背景不在此次招聘范围内

0 人点赞