阿里云阿里云智能-蓝军安全专家(实战攻防方向)-杭州/北京
社招全职5年以上云智能集团地点:北京 | 杭州状态:招聘
任职要求
1. 3年以上,从事渗透测试或APT攻击类岗位的经验,有大型环境渗透经验者优先。
2. 关注安全行业安全动态,能够随时灵活转化为渗透测试对抗思路。
3. 熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法。
4. 良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神,对事物具…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1. 负责参与监管单位组织的各类实战攻防演练项目。 2. 参与团队内部攻击能力建设。 3. 研究国内外主流安全漏洞、APT及攻击手法,并将攻击能力体系化。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
相关职位
社招5年以上云智能集团
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
更新于 2025-07-29杭州|北京
社招3年以上技术类-安全
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作; 2、负责移动端(Android/iOS)应用的逆向分析工作,包括协议分析、算法还原; 3、跟踪和研究最新移动端安全防护与反爬技术,定期进行技术分享,协助团队不断提升整体攻防对抗技术能力。
更新于 2025-09-08北京|杭州
社招4年以上技术类-安全
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升
更新于 2025-10-13杭州
社招5年以上程序&技术类
1、主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞; 2、主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面; 3、针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固; 4、紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议; 5、在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置。
上海