蚂蚁金服蚂蚁集团-终端安全工程师-攻防方向
任职要求
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。掌握软件逆向静态分析、动态调试、代码跟踪等。熟悉脱壳技术。
2、熟练掌握Android、iOS或鸿蒙底层运行机制。熟悉安全攻防技术,对漏洞的原理和产生机制有较深入的了解及分析。
3、熟悉营销薅羊毛、机器流量、人脸注入等互联网业务安全风险的攻击原理&识别防控方案;熟悉设备牧场、越狱、HOOK、云手机、模拟点击等攻击技术和检测方案
4、良好的逻辑思维能力和团队合作精神,善于交流和表达。
加分项:有攻击经验者优先。工作职责
1 负责蚂蚁集团终端应用相关的安全研究与攻防对抗,包括Android、iOS、鸿蒙。 2 以端为载体与黑灰产进行对抗。负责黑灰产研究,攻击技术分析,识别能力建设。 3 负责系统研究,针对Android、iOS、鸿蒙等系统进行深度挖掘。 4 负责利用大模型技术全面提升攻防对抗效率。
1、负责Android系统、应用相关的安全开发与研究; 2、负责Android系统、应用相关的安全渗透与对抗; 3、负责Android系统、应用相关的业务安全防护与方案设计; 4、负责公司安全体系建设、行业安全标准建设。
蚂蚁集团核心风控团队大安全工程效率与品质保障团队,我们运用先进的技术和严格流程全面保障大安全业务如资金风控、内容安全、终端安全、反洗钱、基础安全等高品质高效率运转。目前团队聚焦大模型安全评测与对抗攻防核心技术,构建多维度评测体系,研发对抗框架与评测基准支持安全领域大模型发展。团队凭借亿级用户场景的实战积淀,正在大模型安全领域开拓创新。 1.设计并实施大模型多维度评测方案,覆盖功能、安全、性能等方向; 2.构建基准测试集和多维度的量化评估指标,针对安全领域设计领域专项测评方案,评估模型的领域适应性和实用性; 3.通过对抗性测试深入分析模型能力瓶颈,并提供可解释的测评报告,推动模型迭代优化。
1、负责公司仓储园区OT领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作。 2、负责公司仓储OT环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理。 3、熟悉OT安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作。 4、监测应急:监控工控网络流量、设备状态,快速察觉异常,一旦遭受攻击或故障,迅速应急处置,恢复生产。 5、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。
1.参与城市低空物流网络设计,开发无人机业务运营、配送履约、空中交通管理、远程监视和指挥控制系统,包括前端和后台; 2.参与IoT边缘计算架构设计,开发无人机网络通信、设备管理、容器调度、运维监控等基础软件,构建低延迟、高可靠、高性能分布式系统; 3.开发无人机数字孪生系统和仿真软件,支撑软硬件产品设计、开发、测试和模拟演练,提高研发和运营效率; 4.开发无人机物联网大数据处理系统,支撑商业分析、故障归零和AI算法迭代; 5.跟踪和调研国内外安全技术,设计并实现无人机产品安全方案,包括安全监测、网络攻防、可信计算等。