高德地图高德-网络安全专家-北京
任职要求
1.具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
2.具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;
3.熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;
4.热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。
1. 学科背景
信息安全、计算机科学、网络工程或相关专业背景;
持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。
2. 工作经…工作职责
1. 负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地; 2. 负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复; 3. 负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置; 4. 负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。
ꔷ 深入理解云安全业务场景(如攻击检测、异常行为分析、数据隐私保护、风险画像等),设计算法解决方案并实现规模化落地; ꔷ 参与设计安全大模型的规划、研发和技术迭代,构建高精度、低时延、可解释的AI模型,解决安全场景特有的技术挑战; ꔷ 负责云安全中心安全助手相关算法研究、开发、架构相关工作,提升安全助手的智能化能力和产品竞争力; ꔷ 负责算法工具链与自动化平台建设,提升算法研发效率,降低业务团队使用门槛; ꔷ 追踪AI与安全交叉领域的前沿技术(如AIGC安全、大模型对抗攻防),推动创新技术在业务场景中的预研与应用。
1、体系化洞察所负责业务的内、外部风险,挖掘集团各业务条线数据安全需求并形成可落地的通用解决方案; 2、主导完成数据安全各类解决方案的整体规划、需求设计、交付、运营等环节,协同内部平台研发与安全技术团队,推动解决方案落地与实施,确保业务侧数据安全水位的真正提升; 3、探索区块链安全风险场景和治理实践,集团各业务条线可以高效复用。
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。