阿里云阿里云智能-安全攻防专家-杭州/北京
任职要求
1. 能独立开展攻防渗透,具备大型实网攻防经验,且取得过较好名次;
2. 精通常见 Web 漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理,具有实际内网渗透攻防经验,熟悉常见内网渗透技巧、杀软绕过策略及横向扩展手段;
3. 熟练掌握各种渗透攻防工具,如Metasploit、CS、BP 等,并能根据需要进行渗透攻防工具优化和开发;
…工作职责
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
负责阿里云产品安全能力前沿技术的探索与落地,包括但不限于以下方向: 1. AI应用安全:为阿里云内部平台及“百炼”大模型平台构建并完善AI应用所需的基础安全能力,保障AI应用从训练到推理全流程的安全性; 2. Confidential AI(机密AI):参与机密计算(Confidential Computing)基础架构及核心组件的设计、开发与运维,支持客户及内部服务实现 Confidential AI 功能。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。