阿里云阿里云智能-安全专家(应急响应攻防)-杭州/北京
任职要求
1. 深入理解安全攻防技术体系,熟悉ATT&CK框架、渗透测试、安全漏洞利用等攻防技术细节,具备实战化对抗经验; 2. 具备较好的数据分析能力,熟悉Flink/Hive/Splunk/ES或其他大数据分析平台,能独立完成异常流量/安全日志的分析; 3. 掌握Linux/Windows系统安全机制,能独立完成系统安全取证;熟悉防火墙/IDS/WAF等安全设备基本原理; 4. 掌握Python/Java/Go中至少一门编程语言,能编写自动化工具或进行脚本开发; 5. 具备良好的协调沟通及任务…
工作职责
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1、研发自动化流量安全分析平台、服务和策略,识别 API 安全漏洞和风险; 2、运用大数据等技术挖掘 API 数据安全画像,为安全风险治理提供数据支撑; 3、规划自动化流量安全分析产品和技术方向; 4、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
1. 负责蚂蚁国际移动端安全体系化建设 2. 负责移动端安全能力建设和安全运营,持续提升移动端安全风险发现能力 3. 移动端业务场景风险和黑灰产手法技术分析、方案制定及事件应急响应,并推动风险闭环 4. 移动端安全漏洞研究,持续完善移动端安全防护体系