文章总结: 阿里集团安全部招聘杭州高级风控安全工程师,负责业务风控攻防演练、API安全测试及黑灰产攻击手法分析,需进行端侧逆向。要求具备两年以上风控红蓝对抗经验,掌握编程语言与逆向技术,熟悉薅羊毛等业务风险场景及防御方案,有大型互联网经验或白帽背景者优先。 综合评分: 45 文章分类: 安全招聘,渗透测试,红队,逆向分析,爬虫
代发招聘|阿里集团安全部招聘高级风控安全工程师|P5-P7
代发招聘的玄道 代发招聘的玄道
JANE网络安全与开源情报研究院
2026年2月1日 22:45 中国香港
阿里集团安全部-高级风控安全工程师-漏洞挖掘方向
职位描述
-
负责集团业务(注册登录、营销活动、爬虫等)的风控攻防演练,以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试,挖掘防御短板。
-
针对API接口进行深入的安全测试,挖掘越权、数据泄露等业务逻辑漏洞,重点评估抗爬虫、抗撞库、抗自动化攻击的能力。
-
监控并分析黑灰产最新的攻击手法、工具(如改机、群控、自动化脚本等),还原攻击链路,并转化为内部防御方案。
-
对Web端、移动端进行逆向分析,挖掘端侧风控SDK的绕过风险或协议漏洞。
-
协同策略与研发团队推动漏洞修复,协助建设更完善的风控感知与防御体系。
职位要求
-
本科及以上学历,2年以上渗透测试、风控安全或业务安全红蓝对抗经验。
-
熟练掌握 Python/Go/Java 中至少一门语言,具备编写自动化攻击/测试脚本的能力。
-
具备较强的逆向分析能力,熟悉 Web端、移动端(脱壳、Hook技术等)逆向者优先。
-
深刻理解互联网常见的业务风险场景(如薅羊毛、刷单、账号盗用、数据爬取等)及对应的黑灰产攻击工具原理。
-
加分项:
A.有大型互联网公司从事风控红蓝对抗经验者优先。
B.各大SRC核心白帽子或有CVE编号者优先。
C.熟悉验证码攻防、设备指纹对抗原理者优先。
工作地点
杭州
简历投递
[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:JANE网络安全与开源情报研究院 代发招聘的玄道 代发招聘的玄道《代发招聘|阿里集团安全部招聘高级风控安全工程师|P5-P7》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论