【社招】蚂蚁金服 - 高级安全研发工程师/专家/高级专家
团队介绍:
安全架构与技术部是蚂蚁金服基础安全部的核心技术&研发团队,深耕密码技术、可信计算、云原生安全、移动安全、终端安全等技术领域,通过建设下一代的密码基础设施、先进密码学、可信的身份体系、下一代的访问控制体系,构建新一代的零信任安全架构,打造世界领先的金融级可信安全平台。在企业内部构建联合作战网络,以及移动终端的安全产品与威胁感知系统,打造新一代企业纵深防御体系,助力金融级安全基础设施建设,保护全球数亿级用户的数字资产。
岗位描述:
1、负责零信任体系、安全切面防御体系的设计,确保整体架构在蚂蚁的全面落地,确保云上业务的安全运行;
2、打造世界级的移动端安全产品和威胁感知系统;研究领先的端上攻防技术,保护办公网设备的系统和数据安全;
3、构建可信可证的密码基础设施,保障全球数亿级用户的数字资产安全;
4、参与基础安全系统建设,提供工程保证,并可以对具体架构和算法提供建议;对安全领域有一定预判,确保新一代的安全架构在金融行业复制。
岗位要求:
服务端方向:具备良好的架构设计、研发能力,以下要求至少具备2项
1、精通C/C++/Golang/Rust/JAVA,基础扎实,具备三年以上的研发经验;
2、熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
3、精通设计模式,熟悉云原生架构体系,优先考虑有丰富的架构设计经验者,能设计和研发提供海量用户使用的,高可靠,高性能,易推广的安全基础设施产品;
4、有分布式系统的架构治理、全链路拆分经验,以及丰富的分析复杂问题和解决复杂问题的能力。
移动端&客户端方向,以下要求至少具备1项
1、精通Android/iOS app开发和编译原理,基础扎实,具备三年以上开发经验;了解dex,MachO,ELF文件结构,ARM指令集架构,以及Android/iOS系统的框架和内核的运行原理;
2、精通macOS系统应用、驱动、系统扩展的开发,熟悉macOS浏览器/应用层/内核层的漏洞挖掘和利用,以及系统攻防。
优先:
1、CTF获奖者、P2O获奖者和CVE致谢者优;
2、深入理解JVM虚拟机原理,熟悉编译原理者优先;
3、有逆向分析经验者优先;
4、有越狱、root、和Hook(Xposed,Frida等)框架开发经验者优先;
5、熟悉虚拟化技术、虚拟化安全者,对云原生技术有深入了解和实践者优先。