阿里巴巴集团由本为英语教师的马云于1999年带领其他17人所创立，集团由私人持股，服务来自超过240个国家和地区的互联网用户；集团及其关联公司在大中华地区、印度、日本、韩国、英国及美国70多个城市共有20400多名员工。阿里巴巴招聘资深安全工程师、安全专家或高级安全专家，提供极具行业竞争力的待遇。

研究类

职位：安全专家（漏洞挖掘方向）

组织架构：【阿里巴巴安全事业部-研究院-前沿安全技术研究】

工作地点：杭州

1、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞，对漏洞挖掘技术有清晰的认知。
2、熟悉最新各种知名漏洞的原理，并拥有大量深入跟踪挖掘的经验和思路。
3、熟练使用包括但不限于java、PHP、python、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。
4、有良好的工作心态，愿意协同同事完成工作。
5、有创新精神，有追求完美的品质，愿意主动改进工作流程，有学习心态，能够不断强化自己。

针对以上岗位优先考虑对象：

1.在漏洞挖掘业内某个技术领域内保持技术领先（包括但不限于J2EE、PHP、常见服务器应用的模块）。
2.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。
3.有安全研究经验和激情，能自主研究前沿安全。
4.背景干净，没有黑色产业经历。

实战渗透类

工作内容（适用于以下三个岗位）：

1.对公司自身进行专业的渗透测试。
2.挖掘分析常见应用漏洞。
3.研究最新漏洞和攻击方式。
4.协助其他团队完成安全需求。

研究方向不限，思想自由，行动自由，以兴趣为导向，鼓励有各种奇思妙想并show出来。

职位：资深安全工程师 – 渗透测试方向

组织架构：【阿里巴巴安全事业部-研究院-ABC攻防实验室】

工作地点：杭州

1、四年以上丰富的安全经验，拥有APT渗透经验，熟练运用各种安全、黑客工具，对渗透有高度清晰的认识。
2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。
3、熟悉漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞，并编写exp。
4、熟练木马免杀，程序逆向，能独立分析后门文件。
5、熟悉waf、ips等防护设备原理，能针对环境绕过防护设备。
6、熟练社会工程学攻击，能在高度安全的渗透环境中进行社工攻击，包括但不限于撒网式钓鱼、以及定向欺骗等。
7.熟悉常见企业系统，包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

以上要求满足四条及以上即可。

职位：资深安全工程师 – 代码审计方向

组织架构：【阿里巴巴安全事业部-研究院-ABC攻防实验室】

工作地点：杭州

1.两年以上代码审计经验，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等大中型应用漏洞。
2.熟悉php、asp.net、java等编程语言特性，熟悉windows/linux操作系统及浏览器特性，熟悉nginx、apache、iis等常用webserver特性，熟悉mysql/mssql/oracle等常用数据库特性，能利用这些特性利用难以利用的漏洞。
3.熟悉常见以及不常见的漏洞利用猥琐技巧。
4.有挖掘独立大中型应用漏洞经验，带上分析文章更好。
5.对代码审计有独特的认识，能根据经验找到惊喜的漏洞。

职位：资深安全工程师 – 前端安全方向

组织架构：【阿里巴巴安全事业部-研究院-ABC攻防实验室】

工作地点：杭州

1.熟悉常用操作系统及各版本浏览器特性，能使用这些特性来编写payload。
2.熟练使用html[5]、javascript、node.js等前端语言，并熟悉常用库。
3.深入理解xss、csrf等前端漏洞原理及特性。
4.有web应用白盒审计能力，能从源码中挖掘前端漏洞。
5.有大中型网站前端漏洞挖掘经验，带上分析文章更好。

针对以上岗位的统一要求：

1、有编程经验，独立写过脚本程序
2、有良好的工作心态，愿意协同同事完成工作。
3、有创新精神，有追求完美的品质，愿意主动改进工作流程，有学习心态，能够不断强化自己。

优先考虑对象：

1.在个人博客、门户网站、杂志、FreeBuf、漏洞平台发布过独立分析的优秀安全文章。
2.编写过大量的安全软件，最好在简历里面体现一下。
3.有安全研究经验和激情，能自主研究前沿安全。
4.心态平稳，没有情绪化的偏激言论。
5.背景干净，没有长期的黑色产业经历。

符合以下要求欢迎发送简历到：

[email protected]（注明来自FreeBuf），也欢迎推荐，需要在2015年4月前能入职。