BYR Achieve · 镜像论坛

【校招】【实习】【阿里】CRO线安全基建服务团队

2021/2/27镜像同步0 回复

一. 部门介绍阿里巴巴CRO线安全基建服务团队，负责淘宝，天猫，阿里妈妈，AE，新制造以及其他重大业务部门安全建设工作，保障业务部门不因安全问题造成重大业务风险/事件，是阿里巴巴经济体的守正，为亿万消费者的隐私/金钱进行安全保障，与黑灰产斗争到底二. 工作内容 a. 安全能力建设 [安全扫描（黑白灰盒），应用可信，自动化威胁建模] b. SDL安全流程体系建设 c. 贴身负责业务线(包括淘宝天猫等国民级APP/服务端)安全工作，为不出安全风险做好安全保障三. 能力要求 1. 技术能力(基础能力必须具备，安全) 1). 基础: 熟识计算机网络原理，了解Linux系统管理和网络管理相关操作，熟悉TCP/IP协议栈和路由交换基础原理 2). 基础: 具备Linux环境下Java开发能力，至少掌握Perl/Python/Shell一种脚本语言； 3). 安全: 熟知Web安全，了解当前流行的Web漏洞（XSS, SQL Injection, CSRF, etc），了解Java开发框架（Struts, SpringMVC(BOOT), MYBATIS, Hibernate, etc）； 4). 安全: 熟知移动安全，了解安卓 or IOS 相关系统机制与安全机制，熟悉常见的移动安全漏洞/风险 5). 了解Linux系统的安全漏洞，有Linux exploit code/shellcode编写经验，熟悉企业级服务器安全； 2. 通用技能 1). 学习能力强，对新事物保有好奇心，并能快速适应新环境 2). 良好的沟通能力和团队协同能力；能与他人合作，共同完成目标 3). 对安全领域有热情，相信方法总比困难多，善于独立思考并反思总结 3. 额外加分项 1). 有CTF经验，最好有国内外知名大赛的名次 2). 有白帽子漏洞挖掘经验，最好在各大SRC上有名次 3). 有扎实的编码功底，对JVM，反射等原理有深入了解 4). 有实际的安全项目/毕业设计，并在项目中担任核心角色 5). 有数据清洗/分析，以及算法能力 6). 独立自主获取CVE漏洞编号四. 工作地点 1. 北京 - 阿里望京中心 2. 杭州 - 阿里巴巴全球总部(西溪园区) 五. 联系方式微信 buaaqqq 六. 其他 1. 本次招聘面向2022年7月毕业，预计春节后开始找实习的同学 2. 本次招聘为提前批招聘，名额有限，先到先得 3. 有黑灰产经历/背景不在此次招聘范围内

订阅后，新回复会通过你的通知中心匿名送达。