阿里云阿里云智能-安全资产测绘研发专家-北京/杭州
任职要求
1. 计算机科学或相关领域的本科及以上学历; 2. 3年以上系统研发经验,具有扎实的系统开发能力; 3. 熟练使用Python或C或Go或Java等语言, 具备良好的数据结构、算法基础, 有大数据处理技术实践经验者优先; 4. 深入理解TCP…
工作职责
1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。
1、业务安全对抗: 负责核心业务的风险识别、分析与评估;针对黑灰产攻击(如刷单、套利、欺诈等)进行深入研究,并制定、优化和落地相应的安全策略与解决方案; 2、内容安全治理: 负责建立和完善内容安全防护体系,保障用户生成内容(UGC)及AIGC(生成式人工智能)内容的合规与安全;开发和迭代相关的识别模型与审核策略; 3、攻击面管理: 负责公司资产的自动化测绘与管理;持续进行攻击面分析与风险收敛,主动发现并消除潜在的安全隐患和暴露面; 4、项目推动与协作: 负责跨部门沟通协作,能清晰阐述风险并驱动业务、产品和研发团队有效落地安全方案,解决复杂的安全问题;
1、配合岳阳安全运营项目实施工作,包括但不限于漏洞扫描、漏洞验证、基线检查、安全加固、安全设备策略优化、应急响应、及其他日常安全运维巡检等; 2、负责重保期间安全运营工作,如安全预警、安全监测、资产测绘等; 3、负责安全相关实施方案、数据统计、报告总结等安全服务工作相关文档的撰写; 4、完成上级领导及客户交办的临时性工作。
1. 负责云平台安全防御系统研发,挑战在公有云、混合云等复杂场景下防御产品建设,解决高性能、高稳定性安全中间件等技术难题; 2. 负责云平台安全资产图谱系统研发,解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题; 3. 负责云平台SAST、IAST、DAST等安全检测能力研发,解决虚拟化、多语言、微服务的等场景下的安全检测问题; 4. 负责云平台供应链检测、响应、可信能力研发,建立云平台软件成分清单SaaSBOM,保证软件供应链数据的安全可信; 5. 研究和分析新的安全攻击技术和威胁,参与安全漏洞分析,与安全团队合作进行安全问题的修复和漏洞补丁的开发; 6. 基于大模型,构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。
1、负责公司国内的IT用户支持服务,通过现场远程协助等方式对内提供软硬件故障排除,内部系统使用答疑,追求用户满意度; 2、协同公司EEE部门,共同为公司各个办公室提供优质的桌面,网络,安全,资产配置等各种办公IT的服务支持工作; 3、负责IT办公基础设施(电脑,打印机、会议室音视频等)的日常巡检,保障设备运行稳定; 4、负责公司桌面服务体系流程的文档体系建设,推广,培训,协同EEE部门共同帮助公司建立完善统一的桌面支持流程规范; 5、与安全部门合作,负责公司安全(信息安全,办公安全,网络安全等)用户反馈,case解决,配合公司安全管理,保障公司网络信息安全情况; 6、与资产部门合作,负责IT类资产调配安装,配合职能部门及时完成各类账号创建,授权及变更; 7、对新增需求进行调研分析,规划设计,测试及技术支持等工作; 8、持续优化SLA,对此负责。