岗位职责

1、负责钉钉应用安全工作，包括日常的安全评审、渗透测试、代码审计等；

2、负责设计和推动钉钉定制扫描器的落地，包括环境配置信息检测、私有协议支持等；

3、负责钉钉服务端安全策略的编写，用于反入侵和黑灰产对抗；

岗位要求

1、熟悉网络安全测试方法、测试用例、漏洞判定准则;

2、有实际渗透测试经验,熟悉渗透测试各种提权方法;

3、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;

4、悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;

5、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;

6、有护网经验的优先。

工作地点：杭州

简历投递邮箱：jvnqiu.ljq#alibaba-inc.com