字节跳动蓝军攻防工程师(大模型安全方向)-安全与风控
任职要求
1、熟练掌握常见的渗透测试工具使用,并且对其原理有深入了解,能根据攻防对抗场景提升工具适配性; 2、熟悉计算机网络、操作系统、中间件、数据库、Web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的利用经验与漏洞挖掘能力; 3、熟悉渗透测试流程,具备复杂网络环境下丰富的综合实战经验,有独立完成边界到内网的实际渗透案例; 4、在边界突破、内网渗透、社工钓鱼等红蓝对抗场景中有专项擅…
工作职责
1、负责内部红蓝对抗演练中攻击方相关工作; 2、负责从攻击视角为重大安全事件提供安全建议与技术支持; 3、负责攻击实战技战法的研究和总结。
1、分析和识别云产品服务的稳定性与高可用的薄弱点,掘并抽象故障场景,给出解决方案并推进落地与验证; 2、参与系统性梳理核心系统容灾技术方案,推动和参与核心服务的容灾能力建设; 3、组织大规模线上压测、故障演练、预案演习,使系统能有效治理风险和快速故障应急; 4、建设蓝军能力,负责演练验收能力与工具平台建设,数据化驱动系统容灾容错能力的持续优化。
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
团队介绍:我们是蚂蚁技术蓝军团队,希望在攻防演练方面组建强有力的团队并且建设行业顶尖的风险攻防体系,包括但不限于高可用攻防、资金攻防、业务攻防和性能攻防等领域!在这里,你需要面对亿级日活产品的挑战,需要搭建 面向产品风险评测 高效的红蓝军攻防体系,欢迎志在挑战亿级规模产品攻防建设的同学加入我们。 1、负责建设蓝军工程平台体系建设,负责 攻击能力 与 演练产品 的建设; 2、分析和识别蚂蚁产品的高可用、业务风险、性能风险等的薄弱点,挖掘抽象故障场景产出解决方案,通过演练平台工程模拟推进落地与验证; 3、负责蚂蚁全局红蓝对抗攻防演练活动,推动并组织日常的攻防演练、大型常态化攻防演练,检测红军防御水位,发现防控薄弱点并协助红军提升防御水位; 4、与域内防御能力深度合作,构建无损能力,通过数据驱动,持续推进资金安全、监控预警有效性、根因定位有效性、变更布防充分度等的能力持续迭代。
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升