阿里云阿里云智能-安全攻防专家-杭州/北京
任职要求
1. 能独立开展攻防渗透,具备大型实网攻防经验,且取得过较好名次;
2. 精通常见 Web 漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理,具有实际内网渗透攻防经验,熟悉常见内网渗透技巧、杀软绕过策略及横向扩展手段;
3. 熟练掌握各种渗透攻防工具,如Metasploit、CS、BP 等,并能根据需要进行渗透攻防工具优化和开发;
…工作职责
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
团队介绍:我们是阿里云网络安全团队,负责集团的反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位网络安全架构师,负责设计和优化集团的IDC网络/云网络下的安全架构,以应对不断演变的安全挑战。您将主导安全防御方案的策划与实施,提升团队的反入侵能力,确保公司业务的安全性。 主要职责: 1. 安全架构设计:持续优化集团网络安全架构,负责云IDC网络和云网络(VPC网络)的安全架构优化,确保其与最新的安全威胁同步发展,以满足公司业务的安全要求。 2. 防御方案构建:设计并实施安全防御方案,确保防御措施的有效性和前瞻性,提升团队反入侵能力,以适应不断变化的安全威胁环境。 3. 方案评审:负责业务/产品的网络侧的安全架构设计、评审,对产研团队提供网络安全防护方案咨询和指导,并推动安全措施落地。 4. 风险发现与解决:主动发现内外网的安全隐患,并推动风险的收敛与解决。
团队介绍:我们是阿里云网络安全团队,负责集团的反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位网络安全架构师,负责设计和优化集团的IDC网络/云网络下的安全架构,以应对不断演变的安全挑战。您将主导安全防御方案的策划与实施,提升团队的反入侵能力,确保公司业务的安全性。 主要职责: 1. 安全架构设计:持续优化集团网络安全架构,负责云IDC网络和云网络(VPC网络)的安全架构优化,确保其与最新的安全威胁同步发展,以满足公司业务的安全要求。 2. 防御方案构建:设计并实施安全防御方案,确保防御措施的有效性和前瞻性,提升团队反入侵能力,以适应不断变化的安全威胁环境。 3. 方案评审:负责业务/产品的网络侧的安全架构设计、评审,对产研团队提供网络安全防护方案咨询和指导,并推动安全措施落地。 4. 风险发现与解决:主动发现内外网的安全隐患,并推动风险的收敛与解决。
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率