阿里安全实验室纳新-For 22届实习生，有意者联系WX 7908300.

阿里潘多拉实验室研究实习生

岗位职责：

iOS/Android/VMWare研究，漏洞挖掘和利用

岗位要求：

1.有一定开发基础，能胜任研究过程中的工具开发；

2.有一定的内存破坏型漏洞利用基础；

3.有一定漏洞分析经验，能独立分析漏洞PoC；

4.对漏洞研究有强烈兴趣，自驱动能力强；

阿里安全归零实验室研究实习生：

阿里安全归零实验室成立于2017年11月，致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题，为阿里新经济体保驾护航。我们与寄生在阿里生态经济体的黑灰产直面技术对抗，以打造一流的以情报驱动的黑灰产情报体系能力，看清黑灰产风险、领先黑灰产、演练风险为愿景，重点研究业务安全和数据安全领域中黑灰产风险事件背后的产业链和手法，解决相关风险问题。

业务蓝军团队，隶属阿里安全归零实验室，负责集团淘宝、天猫、钉钉、菜鸟、Lazada、大文娱、飞猪等多个BU业务风险攻防演练，以蓝军真实黑灰产视角，模拟黑灰产进行演练攻击，检验防线，为阿里巴巴经济体保驾护航贡献一份独特的力量。

岗位能力要求：

1.安全攻防/逆向方向：

工作内容：负责业务蓝军日常和大促期间的实战攻防演练工作，以及业务安全前沿技术研究。

职位要求：

1.熟悉IDA、JEB、Frida等常用逆向工具，具备一定的逆向分析能力，比较熟悉ARM、x86/64等指令集；

2.熟悉(iOS/Android/Javascript)之中至少一个端的逆向，有实战经验；包括应用逆向的静态分析、动态调试、代码跟踪等；

3.掌握Java、Python、NodeJS之中至少一种编程语言，能够开发简单的项目工程；

4.富有钻研和挑战精神；

5.有良好的逻辑分析能力和沟通能力；

加分项：

1.重要安全赛事TOP排名；

2.0day挖掘；

3.熟悉web安全，渗透攻防，移动安全；

2.安全研发方向：

工作内容：负责业务蓝军砺剑攻防演练平台的研发。

职位要求：

1.熟悉Java、Python、NodeJS之中至少一种编程语言，有开源/商业/课题项目的开发经验；

2.熟悉对应语言的主流框架，有比较深入的理解和使用；

3.富有钻研和挑战精神；

4.善于独立思考，能够主动发现问题、分析问题；

加分项：

1.了解业务安全，熟悉漏洞扫描器的设计与产品开发；

2.自己有高质量的开源项目或者是开源平台高分项目的贡献者；

四、工作地点：

1.北京-阿里巴巴望京A座

2.杭州-阿里巴巴西溪园区