腾讯WAF高级后台研发工程师
任职要求
1.计算机科学、网络安全或相关专业本科及以上学历,3年以上后台开发经验; 2.扎实的计算机基础:精通数据结构/算法,熟悉Linux环境及网络编程(TCP/IP/HTTP/HTTPS); 3.至少精通一门后台语言(Go/C++/Python),有高并发、分布式系统开发经验; 4.熟悉Web安全原理,了解常见攻防手段(如OWASP Top 10)及防御方案; 5.熟悉正则表达式、规则引擎(如YARA)、协议解析等技术细节; 6.具备良…
工作职责
1.负责WAF系统核心功能的设计、开发和优化,包括流量接入、配置下发、大流量安全策略处理等模块; 2.优化系统性能,解决高并发、低延迟场景下的技术难题(如百万级QPS流量处理); 3.参与WAF与各种云原生产品集成方案设计与落地; 4.研究新型攻防模式,持续改进防御算法与规则匹配效率; 5.编写技术文档,推动团队代码规范与系统可维护性提升; 6.该岗位base地可open深圳/北京/杭州。
1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
1. 安全战略落地与能力迁移 ○ 基于集团已确立的国际化安全战略,协助制定落地路线图; ○ 协同阿里控股安全团队将国内成熟的基础安全平台能力(如办公安全、生产安全、数据安全等)迁移至国际业务场景,实现“能力出海”。 2. 全球基础安全体系建设 ○ 搭建适配海外市场的基础安全体系,包括访问控制、数据保护、日志审计、威胁监测等; ○ 支撑 Lazada、AliExpress、Miravia等多区域业务的安全能力统一与差异化融合。 3. 产品与平台国际化适配 ○ 推动已有安全能力的国际化重构与组件解耦(语言、部署、合规、接口标准等); ○ 指导控股安全平台产品形成海外通用输出形态,如SaaS化/轻代理/API服务化等。 4. 合规与数据主权落地 ○ 结合各区域法规要求(如GDPR、PDPA、拉美数据法等),推动策略制定与落地执行; ○ 支持数据本地化、跨境流转审计、国际隐私保护机制建设。 5. 全球安全运营能力建设 ○ 协同安全运营团队搭建覆盖多时区、多语言的全球运营体系(轻量SOC、安全工单系统等); ○ 搭建全球威胁情报适配与协同机制,支撑本地事件响应能力。 6. 跨团队协作与团队建设 ○ 与平台(集团安全产技)、业务、安全技术、安全合规、法律、海外运营等团队紧密协作; ○ 参与相关人才梯队建设,为国际安全团队注入全球化能力。 Strategic Execution & Capability Reuse ● Translate group-level global security strategies into actionable execution plans; ● Drive the migration, adaptation, and productization of Alibaba’s core security capabilities (Cloud Infrastrcure, Application and Data Security, etc.) for international business use. Global Security Infrastructure & Architecture ● Build baseline security architectures across markets, including access management, data protection, audit/logging, and threat detection; ● Support regional business security unification while respecting localized needs. Internationalization of Security Products ● Lead internationalization efforts for internal security tools: multi-language support, local deployment architecture, and regional compliance standards; ● Deliver modular, API-driven, and SaaS-compatible security components for overseas platforms. Compliance & Data Sovereignty ● Design and enforce compliance frameworks aligning with GDPR, PDPA, CCPA, and other regional data privacy regulations; ● Support data localization, cross-border flow auditing, and international privacy mechanism design. Security Operations & Threat Response ● Co-build regionalized security operations capabilities (SOC-lite models, incident response playbooks, multilingual ticketing systems); ● Establish globally coordinated threat intel and response mechanisms. Cross-Team & Talent Development ● Work closely with security engineering, platform, legal, compliance, and international operations teams; ● Mentor or hire security professionals with international capabilities and build the foundation of a globally distributed team.
1. 负责阿里云云平台网络边界防御方案设计。结合云平台的网络架构,设计可落地的防御方案(防火墙、WAF、蜜罐等),并推广部署; 2. 防御能力迭代和高危漏洞响应。基于各类威胁情报,及时更新防御策略;基于LLM、专家经验等能力,优化防御策略; 3. 技术研究与敌情感知:跟踪突破边界的攻防新技术(LLM 应用攻防、AI驱动的攻击识别、高危漏洞研究等),主动感知可能威胁云平台的对象。