阿里云阿里云智能-云原生安全防御研发高级专员（Java/Golang）-杭州/北京

1.负责WAF系统核心功能的设计、开发和优化，包括流量接入、配置下发、大流量安全策略处理等模块； 2.优化系统性能，解决高并发、低延迟场景下的技术难题（如百万级QPS流量处理）； 3.参与WAF与各种云原生产品集成方案设计与落地； 4.研究新型攻防模式，持续改进防御算法与规则匹配效率； 5.编写技术文档，推动团队代码规范与系统可维护性提升； 6.该岗位base地可open深圳/北京/杭州。

1. 负责云平台安全防御系统研发，挑战在公有云、混合云等复杂场景下防御产品建设，解决高性能、高稳定性安全中间件等技术难题； 2. 负责云平台安全资产图谱系统研发，解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题； 3. 负责云平台SAST、IAST、DAST等安全检测能力研发，解决虚拟化、多语言、微服务的等场景下的安全检测问题； 4. 负责云平台供应链检测、响应、可信能力研发，建立云平台软件成分清单SaaSBOM，保证软件供应链数据的安全可信； 5. 研究和分析新的安全攻击技术和威胁，参与安全漏洞分析，与安全团队合作进行安全问题的修复和漏洞补丁的开发； 6. 基于大模型，构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

负责安全技术研发，包括但不限于以下方向： 1. 承接安全及云产品的安全能力建设需求，设计、开发高性能、高可用、安全的系统及工具； 2. 流量安全分析，面向阿里云海量网络流量构建灵敏、高效的流量数据分析和入侵检测系统，能够第一时间识别和防御恶意网络攻击，为阿里云平台与用户筑起强大防线； 3. 主机安全防护，设计并实现高可用的主机恶意行为检测与安全防御系统，能够在百万量级的海量主机上稳定运行，在不影响应用正常运行的前提下精准发现与拦截恶意攻击行为； 4. 零信任身份认证与访问控制，在大规模生产网络中建立稳定、安全的零信任体系，做到持续验证、最小权限，让攻击者难以入侵渗透，保证阿里云的高安全水位； 5. AI安全，针对AI技术在迅速发展中伴随产生的安全问题，设计AI原生的安全防护系统与解决方案，同时也探索AI技术与安全平台的结合，实现全链路智能化的安全运营流程。