OPPO高级安全攻防工程师
任职要求
1、5年以上工作经验,具备JS逆向、加密参数破解或协议破解的经验,能够熟练解决常见网站的请求问题,有jsVMP, AST 反混淆, 补环境,定制浏览器等相关经验; 2、熟悉安卓端逆向破解xposed , unidbg , eBPF, frida ,fart , autojs ,群控,脱壳等相关技术; 3、有社交媒体爬虫处理经验者优先,熟悉指纹浏览器者优先; 4、积极乐观,认真负责,乐于协作,热爱技术,具备快速学习能力;
工作职责
1、负责WEB端/APP端 接口的协议逆向破解,解决网站/APP分析的加密、混淆等实际问题; 2、负责数据抓取的全面性、准确性、及时性建设,解决抓取过程中遇到的技术问题和挑战; 3、负责构建代理IP池、指纹浏览器池,设计资源调度管理爬虫资源;
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。