首页 > 【阿里巴巴秋招】钉钉-安全工程师火热招聘中!!快找我内推!!
头像
雪空Rosie
发布于 2021-07-28 18:24
+ 关注

【阿里巴巴秋招】钉钉-安全工程师火热招聘中!!快找我内推!!

阿里钉钉安全工程师2022秋招进行时!!各位安全专业的同学快到碗里来!(附超全JD)


钉钉安全工程师岗位目前包含基础安全、业务安全和安全研发三个方向:

基础安全方向涵盖web安全、移动客户端安全、PC客户端安全、安全研究等主流技术;
业务安全方向主要负责各类业务安全问题,如账号、资损、黑灰产打击等等;
安全研发方向主要为C/C++/Java开发,职责为建立安全的内容过滤和审核系统、开发安全工具等~


校招职位一览


  1. web安全
  2. 移动客户端安全
  3. PC客户端安全
  4. 安全研究
  5. 风控系统研发(Java)
  6. 移动安全研发                  (具体岗位职责见下)


校招内推说明


  • 我们是谁:钉钉是阿里巴巴集团专为企业打造的一个工作商务沟通、协同、智能移动办公平台,帮助数千万企业降低沟通、协同、管理成本,提升办公效率,实现数字化新工作方式。截至2021年1月14日,钉钉的用户数超过4亿,超过1700万家企业组织全面开启数字新基建。在这里,你将获得亿级用户场景下的最前沿安全技术对抗机会,无论是对视野还是能力提升都大有裨益。
  • 目标群体:面向2022届毕业生(2021.11.01-2022.10.31)
  • 马上联系学长,我可以第一时间直接帮你内推!!!
  • 联系方式:请加微信号xuekongnvxia,添加时请备注“应聘职位+学校+姓名+手机号”,对职位有疑惑也可以联系解答哦~


Web安全

  1. 熟悉主流的web安全技术,了解常见web漏洞原理和防范措施,对SQL注入、XSS、CSRF、RCE、越权等技术原理有深入了解,能够发现公司产品中存在的 web安全问题
  2. 熟练使用SQLMap、Burp、AWVS、AppScan、Nessus等常见的web安全工具,对公司产品进行安全评估测试
  3. 至少掌握一门主流编程语言,如Python/Java/C/C++等,用于编写脚本或开发辅助工具
  4. 熟悉web渗透测试的基本流程
  5. 具备自我学习能力,跟踪最新漏洞信息,进行业务产品的安全检查


移动客户端安全


  1. 熟悉Android逆向,熟练使用jeb、jadx、IDA等静态分析工具,负责公司产品Android客户端的安全测试
  2. 了解常见的Android漏洞原理和防范措施
  3. 熟悉ARM、Smali汇编语言,了解Android系统底层原理
  4. 了解Android hook技术,能够使用Frida、Xposed等工具进行动态分析
  5. 具备独立研究能力,分析学习最新漏洞


PC客户端安全


  1. 熟悉Windows逆向,熟练掌握IDA和OllyDbg/x64dbg的使用
  2. 掌握x86/x64汇编,熟练阅读汇编代码
  3. 了解windows常见漏洞的基本原理和防范措施
  4. 了解windows的基本安全机制和绕过方法
  5. 了解hook和dll注入的实现原理,并具备手动分析、编码能力
  6. 掌握Process Monitor、DbgView、Process Explorer、PC Hunter等常用进程分析工具


安全研究


  1. 热爱前沿安全技术,具备钻研精神,动手能力强
  2. 对威胁感知、协议安全、数据安全、APT、密码学、暗网等方面之一有所了解
  3. 具备良好的英文读写能力,能够复现paper中的实验场景
  4. 拥有自己擅长的某一个领域,并有自己的独到见解
  5. 具有个人博客/发表论文/在大型会议上分享经验的更佳


风控系统研发(Java)


  1. 熟练掌握Java语言,代码风格良好;有常用框架、中间件、云产品(如spring/springboot、dubbo、阿里云产品等)使用经验尤佳!
  2. 负责钉钉风控系统的设计、研发工作,以技术方式提升钉钉风控能力、降低风控成本。
  3. 具备较强的学习能力和责任心,良好的沟通能力。


移动安全研发


  • 基础技能:
  1. 熟悉C/C++、Java等开发语言;
  2. 熟悉arm/arm64、x86/64等汇编指令
  3. 熟练使用IDA、LLDB、Frida等逆向分析工具
  4. 熟悉Android/iOS/Windows操作系统内核原理
  • 加分项:
  1. 有系统级对抗开发经验
  2. 有项目工程化开发经验
  3. 有过逆向对抗经验(UPX、OLLVM、VMP等)
  4. 获得过CTF等比赛奖项
  5. 发表过原创技术方案和文章


业务安全


  1. 从风险角度进行算法建模、数据挖掘,对用户、人群建立画像,并基于业务、风险建模,感知和量化风险
  2. 利用技术及运营手段,推动风险控制和解决,对垃圾注册、广告骚扰、社交欺诈等风险进行治理
  3. 有数据挖掘、黑灰产研究、异常检测算法相关经验的优先

全部评论

(14) 回帖
加载中...
话题 回帖

相关热帖

近期热帖

近期精华帖

热门推荐