阿里云阿里云智能-高级安全工程师(应急响应攻防)-杭州/北京
任职要求
1. 深入理解安全攻防技术体系,熟悉ATT&CK框架、渗透测试、安全漏洞利用等攻防技术细节,具备实战化对抗经验; 2. 具备较好的数据分析能力,熟悉Flink/Hive/Splunk/ES或其他大数据分析平台,能独立完成异常流量/安全日志的分析; 3. 掌握Linux/Windows系统安全机制,能独立完成系统安全取证;熟悉防火墙/IDS/WAF等安全设备基本原理; 4. 掌握Python/Java/Go中至少一门编程语言,能编写自动化工具或进行脚本开发; 5. 具备良好的协调沟通及任务推进能力,能够独立协调各方完成安全事件处置。 加分项: 1. 有中大型安全事件发现与应急响应处置经验者优先; 2. 有参与大型攻防演练赛事经历、有知名CTF比赛/中大型SRC获奖经历者优先; 3. 曾发表优秀安全对抗技战法、重大安全事件分析报告、APT/黑灰产组织追踪分析报告,或相关优秀论文者优先; 4. 具备二进制逆向分析、0day挖掘或APT威胁情报相关能力与工作经验者优先; 5. 有优秀安全对抗工具开发经验者优先(在Github开源等); 6. 有云安全攻防方面的工作经验者优先。
工作职责
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
1. 安全测试体系建设与优化 主导设计覆盖SDLC全流程的自动化安全测试体系,整合SAST、DAST、SCA、IAST等工具链,建立多维度的风险识别机制 持续优化漏洞检测策略与工具性能指标(如检出率/误报率/扫描效率),输出可量化的安全能力提升方案 2. 白盒安全能力建设 基于静态代码分析(SAST)技术构建代码安全门禁,设计精准的规则引擎与扫描策略 主导开发语言级安全缺陷模式研究(Java/Go/Python等),通过污点分析、控制流分析等技术实现高危漏洞的精准定位 建立软件成分分析(SCA)的组件风险评级体系,制定开源组件准入规范 3. 黑盒安全测试实施 主导关键业务系统的渗透测试,覆盖Web/API/移动端等多类攻击面 设计基于ATT&CK框架的攻击模拟方案,探索AI Agent自动化渗透测试等前沿技术应用 负责漏洞赏金项目运营与应急响应,建立漏洞有效性验证与分级响应机制 4. 安全缺陷全生命周期管理 制定漏洞CVSS评级标准与修复SLA机制,输出包含PoC验证、影响范围分析、修复建议的标准化报告 与DevOps团队协作设计安全左移方案,推动安全测试能力与CI/CD管道的深度集成