校招实习JD-安全工程师

一. 部门介绍

蚂蚁集团网商银行是中国首批互联网银行，中国第一家将核心系统架构在金融云上的银行，服务超过2900万小微经营者，其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业，是对安全极为重视的技术公司，因此对于安全类人才的招聘、培养、发展也极其重视。

蚂蚁集团网商银行信息安全部，守护网商银行用户信息和数字资产安全，助力科技金融业务发展，致力于建设全球最安全可信的银行，引领金融行业安全。

二. 岗位描述

a. 安全攻防方向：负责安全规范制定、安全评估、安全方案设计、代码审计、安全测试、漏洞应急响应等工作。具体工作方向包括Web应用安全、客户端安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练等。

b. 数据安全方向：负责部门数据安全和隐私保护关键技术能力建设；负责部门数据安全/隐私保护/密码学相关技术的研发需求，设计并实现原型系统；进行密码学、安全计算、隐私保护等领域前瞻性技术预研，持续进行技术创新。

c. 安全产品研发方向：负责研发网商银行核心安全架构、安全防御产品，建设安全大数据技术和智能防控体系和自动化运营体系。本岗位共分为三个方向：安全架构与产品、安全大数据分析、自动化运营与编排。

三. 岗位要求

1. 技术能力

在 Web应用安全、移动 App 安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练、数据安全、安全产品设计研发至少一方面有较深入的研究和实践，满足以下条件之一：

1). 熟悉 web 应用与业务的漏洞挖掘，渗透测试，代码审计及安全解决方案；

2). 熟悉移动OS的安全机制和移动应用的结构，掌握客户端常见的安全漏洞以及解决方案，熟悉 app 的安全测试、漏洞挖掘；

3). 熟悉数据安全行业发展现状，特别是前沿密码学、安全计算、隐私保护的研究与落地进展；

4). 掌握一种或多种高级密码学、安全计算或隐私保护技术，如差分隐私、通用安全多方计算、专用安全多方计算、全同态加密、函数加密、零知识证明、可信执行环境。

5). 熟悉APT攻击、黑灰产攻击、入侵手法，对攻击检测规则/模型有一定研究；

6). 熟悉 Go、Java、C、Object-C、Python 中的一种或多种编程语言，具备安全工具或者高并发平台的开发经验。

2. 通用技能

1). 学习能力强，对新事物保有好奇心，并能快速适应新环境

2). 良好的沟通能力和团队协同能力；能与他人合作，共同完成目标

3). 对安全领域有热情，相信方法总比困难多，善于独立思考并反思总结

3. 加分项

1). 有CTF经验，最好有国内外知名大赛的名次

2). 有白帽子漏洞挖掘经验，最好在各大SRC上有名次

3). 有扎实的编码功底，对JVM，反射等原理有深入了解

4). 有扎实的密码学基础、安全计算基础等

5). 有实际的安全项目/毕业设计，并在项目中担任核心角色

6). 有数据清洗/分析，以及算法能力，最好在算法竞赛中获得过名次

7). 独立自主获取CVE漏洞编号

4. 招聘流程

简历投递->在线笔试及测评（安全岗一般不需要笔试）->面试->发放实习offer->实习入职

四. 工作地点

1. 杭州-西湖区-Z空间
2. 北京-朝阳-环球金融中心

五. 联系方式

微信二维码

六．其他

1. 本次招聘面向2023年7月毕业，预计春节后开始找实习的同学
2. 本次招聘为提前批招聘，名额有限，先到先得
3. 有黑灰产经历/背景不在此次招聘范围内