团队介绍：

安全架构与技术部是蚂蚁金服基础安全部的核心技术&研发团队，深耕密码技术、可信计算、云原生安全、移动安全、终端安全等技术领域，通过建设下一代的密码基础设施、先进密码学、可信的身份体系、下一代的访问控制体系，构建新一代的零信任安全架构，打造世界领先的金融级可信安全平台。在企业内部构建联合作战网络，以及移动终端的安全产品与威胁感知系统，打造新一代企业纵深防御体系，助力金融级安全基础设施建设，保护全球数亿级用户的数字资产。

岗位描述：

1、负责零信任体系、安全切面防御体系的设计，确保整体架构在蚂蚁的全面落地，确保云上业务的安全运行；
2、打造世界级的移动端安全产品和威胁感知系统；研究领先的端上攻防技术，保护办公网设备的系统和数据安全；
3、构建可信可证的密码基础设施，保障全球数亿级用户的数字资产安全；
4、参与基础安全系统建设，提供工程保证，并可以对具体架构和算法提供建议；对安全领域有一定预判，确保新一代的安全架构在金融行业复制。

岗位要求：

服务端方向：具备良好的架构设计、研发能力，以下要求至少具备2项
1、精通C/C++/Golang/Rust/JAVA，基础扎实，具备三年以上的研发经验；
2、熟悉分布式系统的设计和应用，熟悉分布式框架、中间件、数据库等机制，能对分布式常用技术进行合理应用解决问题；
3、精通设计模式，熟悉云原生架构体系，优先考虑有丰富的架构设计经验者，能设计和研发提供海量用户使用的，高可靠，高性能，易推广的安全基础设施产品；
4、有分布式系统的架构治理、全链路拆分经验，以及丰富的分析复杂问题和解决复杂问题的能力。

移动端&客户端方向，以下要求至少具备1项
1、精通Android/iOS app开发和编译原理，基础扎实，具备三年以上开发经验；了解dex，MachO，ELF文件结构，ARM指令集架构，以及Android/iOS系统的框架和内核的运行原理；
2、精通macOS系统应用、驱动、系统扩展的开发，熟悉macOS浏览器/应用层/内核层的漏洞挖掘和利用，以及系统攻防。

优先：
1、CTF获奖者、P2O获奖者和CVE致谢者优；
2、深入理解JVM虚拟机原理，熟悉编译原理者优先；
3、有逆向分析经验者优先；
4、有越狱、root、和Hook（Xposed，Frida等）框架开发经验者优先；
5、熟悉虚拟化技术、虚拟化安全者，对云原生技术有深入了解和实践者优先。