网商银行安全团队致力于通过创新安全技术守护用户的数据与资金安全，为银行业务数字化转型保驾护航，期待与金融行业同行一起探索数字银行的最佳安全实践。

招聘岗位列表

• 零、作者有话说

• 一、数据隐私安全专家

• 二、安全产品研发专家

• 2.1 安全架构与产品方向

• 2.2 安全大数据分析方向

• 2.3 自动化运营与编排方向

• 三、应用安全专家

• 四、基础设施安全专家

• 五、安全攻防专家

• 六、移动安全专家

零、作者有话说

网商银行是蚂蚁集团旗下的数字化银行，是国内首家将核心系统架构在云上的银行，在云原生研究、应用领域，相对传统银行，有更多使用场景和实践经验，对于有志于金融业安全的小伙伴，将是非常不错的选择。

团队大牛众多，一句话概括，现在加入，将是输入远大于输出的机会，请把握好。

应聘可以联系笔者，加微信 mortred88 注明 网商应聘

或者直接联系 [email protected]

一、数据隐私安全专家

职位描述

1. 负责部门数据安全和隐私保护关键技术能力建设；
2. 负责部门数据安全/隐私保护/密码学相关技术的研发需求，设计并实现原型系统；
3. 进行密码学、安全计算、隐私保护等领域前瞻性技术预研，持续进行技术创新。

职位要求

1. 计算机科学与技术、网络空间安全、信息与通信工程、数学与系统科学或相关专业硕士及以上学位；
2. 熟悉数据安全行业发展现状，特别是前沿密码学、安全计算、隐私保护的研究与落地进展。
3. 掌握一种或多种高级密码学、安全计算或隐私保护技术，如差分隐私、通用安全多方计算、专用安全多方计算、全同态加密、函数加密、零知识证明、可信执行环境。

二、安全产品研发专家

职位描述

负责研发网商银行核心安全架构、安全防御产品，建设安全大数据技术和智能防控体系和自动化运营体系。本岗位共分为三个方向：安全架构与产品、安全大数据分析、自动化运营与编排。

2.1 安全架构与产品方向

职位描述

负责网商银行云原生技术栈、全业务链路的主/被动安全架构、安全防御产品的研发，保护万亿级银行的资金安全。

职位要求

1. 精通云原生技术栈的部署、使用、问题排查、优化等，了解常用接口，熟知原理，包括但不限于K8s、Docker、Service Mesh等；
2. 精通MySQL数据库的使用，精通SQL优化、事务控制；
3. 精通数据加密算法，可部署及配置相应服务；
4. 精通容器网络、计算、存储虚拟化技术，熟知容器网络策略控制原理等，精通linux系统运维管理；
5. 精通HIDS端系统研发，精通日志、流量收集系统；
6. 有源码开发或安全插件研发经验者优先

2.2 安全大数据分析方向

职位描述

负责网商银行安全大数据分析引擎和全网信息安全知识图谱的建设，并基于大数据进行全链路风险分析、智能安全防控。

职位要求

1. 精通JAVA，熟练掌握SpringBoot等技术栈，了解JVM的基本工作原理；
2. 精通Flink/Spark计算引擎，熟读引擎源码；
3. 精通SQL语言、优化器，精通Calcite或ORCA优化器，熟读引擎源码；
4. 熟练掌握大数据存储的使用，精通一致性算法原理、事务系统原理或存储结构原理，包括但不限于HDFS、HBase、Kafka，阿里云OSS、SLS等，熟悉内核源码的优先；
5. 精通一种分布式数据库/数据仓库的使用和部署，知晓内部运行原理，包括但不限于Greenplum、TiDB、Redshift、Snowflake等，熟悉内核源码的优先；
6. 精通至少一种大数据计算方向，包括但不限于批/流/交互式/图/机器学习等，精通算法原理，在大数据风险分析等方向有实战经验的优先；

2.3 自动化运营与编排方向

职位描述

负责网商银行自动化运营产品的研发，应对安全业务可视化编排、安全运营方案自动化支撑、安全事件自动化处置等。

职位要求

1. 精通Python技术栈，了解Python解释器的运行原理；
2. 精通Argo/Airflow/Azkaban调度引擎，熟读引擎源码，有实际部署和使用经验，并对引擎进行过优化改进；
3. 精通分布式一致性算法/协议，掌握一种分布式资源管理算法；
4. 熟悉低代码或工作流开发模式，熟练使用至少一种SOAR类产品；

三、应用安全专家

职位描述

1. 负责网商银行业务安全体系规划与设计，对核心业务进行应用安全架构设计评审，能够出具完整的应用安全解决方案；
2. 负责网商银行新形态应用技术（安全计算、人工智能安全等）的安全研究，包括安全风险发现及防护方案设计落地；
3. 负责网商银行业务代码安全审计、渗透测试和漏洞挖掘等工作；

职位要求

1. 掌握常见的安全计算（同态加密、多方安全计算、零知识证明等）、机器学习/深度学习算法，有相关研发经验优先；
2. 熟悉漏洞原理、检测方法、利用手段以及完整的解决方案，发现过通用性漏洞者优先；
3. 熟悉Go、Java、C、Object-C、Python中的一种或多种编程语言，有开发成熟项目经验者优先；
4. 有良好的计算机相关技术基础知识，对网络、操作系统有较深的了解；
5. 永远保持好奇心，不断研究和突破已知困难问题。

四、基础设施安全专家

职位描述

1. 负责网商银行基础架构的安全规划及建设，完善安全可信纵深防御体系，以及相关安全项目的管理和推进；
2. 负责规划并建立覆盖安全基线、供应链、边界风险、交付安全、运维部署等基础设施层面的安全准入防控体系；
3. 在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案；
4. 跟进业界安全能力的前沿趋势，优化网商可信纵深防御能力体系。

职位要求

1. 熟悉系统和网络相关安全配置和加固方案，熟悉容器、虚拟化、linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先。
2. 熟悉零信任、可信计算、SGX原理，并有相关项目经验者优先；
3. 熟悉云安全解决方案，有互联网公司安全运维和安全项目管理经验优先；
4. 有创新精神，永远保持好奇，愿主动改进工作流程，有快速学习能力，能够不断强化自己。

五、安全攻防专家

职位描述

1. 负责网商银行全域的威胁感知以及有效应对；
2. 负责以实战演练形式对网商银行防御体系的有效性和水位进行检验。

职位要求

1. 熟练掌握常见的攻防技术及对相关漏洞原理有深入的理解
2. 有良好的计算机相关技术基础，对网络、操作系统有较深的了解
3. 至少掌握一门开发语言，语言不限（Golang、Python、Java等），有安全工具、平台的开发经验者优先
4. 对java漏洞、云原生技术等有较深的安全研究
5. 熟练掌握各种渗透测试工具并且对其原理有深入了解（包括不限于Burp Suite、metasploit、cobaltstrike、Empire等）
6. 具有丰富的实战攻防经验和大型目标的渗透经验
7. 具有丰富的大数据分析实践经验和安全事件应对经验
8. 熟悉APT攻击、黑灰产攻击、入侵手法，对攻击检测规则/模型有一定研究

六、移动安全专家

职位描述

1. 负责移动APP产品的逆向分析、安全测试、安全研究，安全漏洞的推进修复；
2. 负责移动端H5产品的相关安全风险研究，包括安全测试、提供完整安全解决方案；
3. 负责分析移动端相关安全事件、定位风险并给出完整解决方案。

职位要求

1. 熟悉各个移动终端平台（主要是Android、iOS）常见安全风险，检测技术及完整修复方案。并具备独立的漏洞分析能力，有iOS相关安全工作经验者优先；
2. 思维逻辑好，主动能力和自驱力强；
3. 对移动安全行业最新发展态势有研究，有移动端隐私保护工作经验者优先。