阿里巴巴招聘安全专家(渗透、JAVA安全方向)

2018-01-16 4,510

招聘关键字:渗透测试、蓝军、红蓝对抗、JAVA安全、应用安全、SDL、漏洞挖掘机。

有意向的可以先投简历,如果能力方向不匹配,可以帮大家推到其他的安全岗位。

职位:资深安全工程师、安全专家或高级安全专家(渗透、JAVA安全方向)

岗位描述:

  1. 深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。

  2. 具备优秀的JAVA开发能力,能熟练挖掘 JAVA WEB 方面的漏洞。

  3. 具备渗透经验,熟练运用各种安全和“不安全”的工具,对渗透的思路有独到的见解。

  4. 熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。

  5. 熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

必备项:

  1. 有比较强的java开发能力,熟悉java web的常见漏洞原理,有能力挖掘和分析java web方面的漏洞。 

  2. 有比较好的漏洞挖掘能力,“0day 挖掘机”优先考虑。

加分项:实战渗透经验丰富者优先。

薪资:包您满意。

工作地点:北京,上海,杭州

关于加班:阿里有很多美食餐线,小伙伴们都喜欢吃完晚饭,加会班再回去(9点以后免费打车)。这些都出于自愿,没外面传说的那么可怕。

联系邮箱:blueteam@alibaba-inc.com (注明来源安全脉搏)


本文作者:hacker_yan1992

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/67163.html

Tags:
评论  (1)
快来写下你的想法吧!
  • 大表哥 2018-01-16 21:01:11

    自从java一堆反序列化漏洞出来后,java安全人才炙手可热啊

hacker_yan1992

文章数:4 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号