阿里云阿里云智能-安全资产测绘研发专家-北京/杭州
任职要求
1. 计算机科学或相关领域的本科及以上学历; 2. 3年以上系统研发经验,具有扎实的系统开发能力; 3. 熟练使用Python或C或Go或Java等语言, 具备良好的数据结构、算法基础, 有大数据处理技术实践经验者优先; 4. 深入理解TCP/IP协议栈, 熟悉网络扫描、漏洞检测、数据分析等技术; 5. 有实际参与开发安全产品(如DAST, 网络空间资产测绘等) 的经验者优先; 6. 具有良好的逻辑思维能力,能独立分析问题并提出解决方案; 7. 具有良好的团队合作精神和沟通能力。
工作职责
1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。
1、业务安全对抗: 负责核心业务的风险识别、分析与评估;针对黑灰产攻击(如刷单、套利、欺诈等)进行深入研究,并制定、优化和落地相应的安全策略与解决方案; 2、内容安全治理: 负责建立和完善内容安全防护体系,保障用户生成内容(UGC)及AIGC(生成式人工智能)内容的合规与安全;开发和迭代相关的识别模型与审核策略; 3、攻击面管理: 负责公司资产的自动化测绘与管理;持续进行攻击面分析与风险收敛,主动发现并消除潜在的安全隐患和暴露面; 4、项目推动与协作: 负责跨部门沟通协作,能清晰阐述风险并驱动业务、产品和研发团队有效落地安全方案,解决复杂的安全问题;
1、配合岳阳安全运营项目实施工作,包括但不限于漏洞扫描、漏洞验证、基线检查、安全加固、安全设备策略优化、应急响应、及其他日常安全运维巡检等; 2、负责重保期间安全运营工作,如安全预警、安全监测、资产测绘等; 3、负责安全相关实施方案、数据统计、报告总结等安全服务工作相关文档的撰写; 4、完成上级领导及客户交办的临时性工作。
1. 负责云平台安全防御系统研发,挑战在公有云、混合云等复杂场景下防御产品建设,解决高性能、高稳定性安全中间件等技术难题; 2. 负责云平台安全资产图谱系统研发,解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题; 3. 负责云平台SAST、IAST、DAST等安全检测能力研发,解决虚拟化、多语言、微服务的等场景下的安全检测问题; 4. 负责云平台供应链检测、响应、可信能力研发,建立云平台软件成分清单SaaSBOM,保证软件供应链数据的安全可信; 5. 研究和分析新的安全攻击技术和威胁,参与安全漏洞分析,与安全团队合作进行安全问题的修复和漏洞补丁的开发; 6. 基于大模型,构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。
岗位职责 1.资产安全管理 a)监控瑕疵/异常入库指标,追责盗抢/货损赔付,处理混发混寄追偿; b)管理入库/揽收/发货/盘点等库存流转全流程,持续迭代资产安全预防机制; c)处理解决供应链各个环节下未入库机器的异常单据; 2.同售(O2O)运营 a)动态调整门店数码3C商品价格策略; b)闭环处理同售拒签未入库机器的流向,协同各方完成异常机器正常入库; 3.全链路召回管控 a)执行超库龄/功能问题机器定期召回机制,完成召回单审批、逆向回流处理; b)解决召回卡单机器的异常闭环; c)制定合理的召回策略; 4.流程管理 a)主导解决门店库存卡单问题,推动产研优化系统功能; b)持续维护并更新资产安全相关SOP;