招聘关键字:渗透测试、蓝军、红蓝对抗、JAVA安全、应用安全、SDL、漏洞挖掘机。
有意向的可以先投简历,如果能力方向不匹配,可以帮大家推到其他的安全岗位。
职位:资深安全工程师、安全专家或高级安全专家(渗透、JAVA安全方向)
岗位描述:
深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。
具备优秀的JAVA开发能力,能熟练挖掘 JAVA WEB 方面的漏洞。
具备渗透经验,熟练运用各种安全和“不安全”的工具,对渗透的思路有独到的见解。
熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。
熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。
必备项:
有比较强的java开发能力,熟悉java web的常见漏洞原理,有能力挖掘和分析java web方面的漏洞。
有比较好的漏洞挖掘能力,“0day 挖掘机”优先考虑。
加分项:实战渗透经验丰富者优先。
薪资:包您满意。
工作地点:北京,上海,杭州
关于加班:阿里有很多美食餐线,小伙伴们都喜欢吃完晚饭,加会班再回去(9点以后免费打车)。这些都出于自愿,没外面传说的那么可怕。
联系邮箱:blueteam@alibaba-inc.com (注明来源安全脉搏)
本文作者:hacker_yan1992
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/67163.html
必填 您当前尚未登录。 登录? 注册
必填(保密)自从java一堆反序列化漏洞出来后,java安全人才炙手可热啊