官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
公司简介
蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。
蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成立的支付宝。2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团 。
蚂蚁集团以“让信用等于财富”为愿景,致力于打造开放的生态系统,通过“互联网推进器计划” ,助力金融机构和合作伙伴加速迈向“互联网+”,为小微企业和个人消费者提供普惠金融服务。依靠移动互联、大数据、云计算为基础,为中国践行普惠金融的重要实践。旗下有支付宝、余额宝、招财宝、蚂蚁聚宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。
有意者请投递简历至:[email protected](请注明来自FreeBuf)
部门简介
安全架构与技术部是蚂蚁金服基础安全部的核心技术&研发团队,深耕密码技术、可信计算、云原生安全、移动安全、终端安全等技术领域,通过建设下一代的密码基础设施、先进密码学、可信的身份体系、下一代的访问控制体系,构建新一代的零信任安全架构,打造世界领先的金融级可信安全平台。在企业内部构建联合作战网络,以及移动终端的安全产品与威胁感知系统,打造新一代企业纵深防御体系,助力金融级安全基础设施建设,保护全球数亿级用户的数字资产。
我们正在寻找富有激情和经验的优秀安全研究、开发人员,以迎接包括移动、云、IoT、数据安全和AI安全在内的众多场景的安全挑战。如果您对零信任、应用密码学、访问控制、容器安全、移动安全、安全计算等领域感兴趣的,欢迎加入我们。
蚂蚁集团期待你的加入。
招聘岗位
JAVA 开发专家
岗位职责
1. 负责安全产品的架构设计和系统实施,使系统的架构体系化并具备一定的前瞻性,能够快速发现安全风险并及时管控;
2. 负责公司级大型项目的系统分析、设计,并负责核心模块的研发;
3. 参与系统性能优化,技术难题攻关,持续提升系统在大规模分布式系统环境下高并发、海量请求数下的高处理性能,解决各类潜在系统技术风险,保证系统的安全、稳定、快速运行。
岗位要求
1. 有扎实的JAVA语言基础,具备三年以上的研发经验;
2. 具备扎实的计算机专业基础,包括算法和数据结构、操作系统、计算机体系结构、计算机网络、数据库等;
3. 熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
4. 熟悉设计模式,熟悉云原生架构体系,优先考虑有丰富的架构设计经验者,能设计和研发提供海量用户使用的,高可靠,高性能,易推广的安全基础设施产品;
5. 有创新精神,乐于技术钻研,逻辑清晰,具备较强的分析问题和解决问题的能力。
工作地点:北京、杭州
系统研发专家
岗位职责
1. 负责零信任体系、安全切面防御体系的设计,确保整体架构在蚂蚁的全面落地,确保云上业务的安全运行;
2. 构建可信可证的密码基础设施,保障全球数亿级用户的数字资产安全;
3. 参与基础安全系统建设,提供工程保证,并可以对具体架构和算法提供建议;对安全领域有一定预判,确保新一代的安全架构在金融行业复制。
岗位要求
1. 熟悉C/Rust/JAVA/glolang之一,基础扎实,具备三年以上的研发经验;
2. 熟悉分布式系统的设计和应用,熟悉分布式框架、中间件、数据库等机制,能对分布式常用技术进行合理应用解决问题;
3. 熟悉应用密码学相关的技术,掌握常见的密码理论知识,熟悉常用的密码算法和密码协议,熟悉PKI体系;
优先
1. 了解零信任、可信计算、SGX、JVM 虚拟机原理优先;
2. 熟悉虚拟化技术、虚拟化安全者,对云原生技术有深入了解和实践者优先
3. 有国密行业背景优先,有KMS/白盒加密/可信计算经验优先,有同态加密/多方安全计算/差分隐私/零知识证明/后量子密码经验优先。
工作地点:北京、杭州
客户端研发专家
岗位职责
1. 移动端(Android&iOS方向):打造世界级的移动端安全产品和威胁感知系统;
2. 员工终端(macOS方向):打造世界级的端上安全产品和框架,研究领先的端上攻防技术,保护办公网设备的系统和数据安全;
移动端(Android&iOS方向) 岗位要求
1. 精通Android/iOS app开发和编译原理,基础扎实,具备三年以上开发经验;
2. 熟悉安全切面、设备指纹和威胁感知等移动端产品的原理、设计和实现;
3. 了解dex,MachO,ELF文件结构,ARM指令集架构,以及Android/iOS系统的框架和内核的运行原理;
员工终端(macOS方向) 岗位要求
1. 精通macOS系统应用、驱动、系统扩展的开发,基础扎实,具备一年以上开发经验;
2. 熟悉macOS浏览器/应用层/内核层的漏洞挖掘和利用,以及系统攻防;
3. 了解MachO,kernelcache等文件结构,X86和ARM指令集架构,以及macOS系统的框架和内核的运行原理;
优先
1. CTF获奖者、P2O获奖者和CVE致谢者优先;
2. 参与过红蓝对抗和HW项目者,参与过EDR,EPP和DLP项目的开发者优先;
3. 有逆向分析经验者优先;
4. 有越狱、root、和Hook(Xposed,Frida等)框架开发经验者优先。
工作地点:北京、杭州