阿里巴巴是全球B2B电子商务的著名品牌，是目前全球最大的网上交易市场和商务交流社区。阿里巴巴创建于1998年年底，总部设在杭州，并在海外设立美国硅谷、伦敦等分支机构。

阿里巴巴是全球企业间(B2B)电子商务的著名品牌，是目前全球最大的网上贸易市场。良好的定位，稳固的结构，优秀的服务使阿里巴巴成为全球首家拥有211万商人的电子商务网站，成为全球商人网络推广的首选网站，被商人们评为”最受欢迎的B2B网站”。

你，负责进攻。

岗位职责：

1、研究、跟进最新最前沿的安全技术

2、探究新的漏洞挖掘方向、技术、手法，为红蓝演练提供“弹药”。

岗位要求：

1、1-3年以上相关安全工作经验，对安全攻防有深入理解；

2、深入了解漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞，有白盒代码审计的能力。 

3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上，经常自己开发小工具解决渗透中的问题。

4、熟悉常见企业系统，包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

必备项：

1、有比较好的漏洞挖掘能力，具备新奇的漏洞挖掘思路。

加分项：

1、开发能力强，写过扫描器。

2、审计过流行软件框架代码，能挖掘出高危漏洞。

岗位职责：

1、研究、跟进最新最前沿的安全技术。

2、在JAVA应用安全方向有持续性和深入性的研究，对开源和内部产品进行白盒代码审计。

岗位要求：

1、1-3年以上相关安全工作经验。

2、深入了解漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞，有白盒代码审计的能力。 

3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上，经常自己开发小工具解决渗透中的问题。

4、熟悉常见企业系统，包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

必备项： 

1、拥有java开发基本知识，对常用框架比较熟悉，可以通过审计代码独立发现漏洞并成功利用。

岗位职责：

1.负责安全技术研究，追踪学习国内外最新的安全技术以及0day漏洞；

2.负责进行漏洞挖掘，例如软件漏洞，内核漏洞，物联网设备漏洞，手机平台漏洞等；

3.对公司产品进行安全分析，输出分析报告；

岗位要求：

1、1年以上反编译及漏洞挖掘分析相关经验；

2、熟悉各类平台的安全漏洞原理；

3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等，熟练掌握OllyDbg、IDA等分析工具；

4、具备良好的团队沟通、协作能力、良好的职业道德；

5、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。

福利及待遇：实际根据能力和定级面谈

以上职位均为P6或以上级别，发邮件时请附上对应的岗位名称。

北京、上海、杭州

blueteam#alibaba-inc.com（注明来自FreeBuf.COM）