蚂蚁集团网商银行是中国首批互联网银行,中国第一家将核心系统架构在金融云上的银行,服务超过2900万小微经营者,其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业,是对安全极为重视的技术公司,因此对于安全类人才的招聘、培养、发展也极其重视。
蚂蚁集团网商银行信息安全部,守护网商银行用户信息和数字资产安全,助力科技金融业务发展,致力于建设全球最安全可信的银行,引领金融行业安全。
安全攻防方向:负责安全规范制定、安全评估、安全方案设计、代码审计、安全测试、漏洞应急响应等工作。具体工作方向包括Web应用安全、客户端安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练等。
安全产品研发方向:负责研发网商银行核心安全架构、安全防御产品,建设安全大数据技术和智能防控体系和自动化运营体系。本岗位共分为三个方向:安全架构与产品、安全大数据分析、自动化运营与编排。
在 Web应用安全、移动 App 安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练、数据安全、安全产品设计研发至少一方面有较深入的研究和实践,满足以下条件之一:
1). 熟悉 web 应用与业务的漏洞挖掘,渗透测试,代码审计及安全解决方案;
2). 熟悉移动OS的安全机制和移动应用的结构,掌握客户端常见的安全漏洞以及解决方案,熟悉 app 的安全测试、漏洞挖掘;
3). 熟悉数据安全行业发展现状,特别是前沿密码学、安全计算、隐私保护的研究与落地进展;
4). 掌握一种或多种高级密码学、安全计算或隐私保护技术,如差分隐私、通用安全多方计算、专用安全多方计算、全同态加密、函数加密、零知识证明、可信执行环境。
5). 熟悉APT攻击、黑灰产攻击、入侵手法,对攻击检测规则/模型有一定研究;
6). 熟悉 Go、Java、C、Object-C、Python 中的一种或多种编程语言,具备安全工具或者高并发平台的开发经验。