阿里云阿里云智能-网络安全研发工程师-WAF-杭州
社招全职3年以上云智能集团地点:杭州状态:招聘
任职要求
【通用】 • 5年以上IT、互联网、云计算开发相关工作经验 • 3-5年及以上相关产品/技术的开发经验 【云安全】 • 精通C/C++或Golang或Java,熟悉一种或者多种脚本语言如Lua/Python等;有良好的编程习惯; • 熟悉TCP/IP等底层网络协议以及常见应用层网络协议(例如HTTP/GRPC/WSS等),有Linux网络、多线程、系统开发经验,计算机系统与网络基础知识扎实; • 具备高性能应用层网关的研发经验,有一定的性能优化以及常见问题排查经验; • 具有良好的沟通能力;具有良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神和承受压力的能力; • 学习能力强,自驱力强,适应能力好,对技术、云计算有热情; 【加分项】 • 有过openresty/nginx/envoy/apisix等proxy网关开发落地经验或开源社区代码贡献; • 有一定的安全领域背景,或安全产品开发经验,包括但不限于DDoS/WAF/FW/IPS等; • 具备大型互联网或云计算公司网络安全架构与开发经验,对云原生技术有一定理解; • 具备国际化经验者优先。
工作职责
打造稳定、安全、高效的阿里云网络安全防护系统,直接参与核心代码开发与高性能,高可靠性系统架构演进。 1、技术方案设计 • 收集、识别、分析客户需求,并确定技术方案的目标、范围和交付成果 • 基于需求分析,进行技术可行性分析和方案评审,选择合适的技术选型、功能设计、技术架构、数据架构和开发流程等 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现 • 负责核心功能的架构与代码模板的编写,开发与维护系统公用核心模块,技术架构重构、优化等 • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署 • 对开发中和部署后的程序进行必要的维护和迭代,包括Bug排查、问题诊断、体验改善、性能和成本优化等 3、稳定性和性能优化 • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠 • 运用产品优化技术和方法,进行性能优化,提高产品稳定性和性能 4、技术预研 • 跟踪和了解最新的产品技术和趋势,根据业务需要提供最新的技术支持和建议。 5、技术规划 • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。 6、该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验
包括英文材料
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
Lua+
https://www.lua.org/pil/contents.html
This is the online version of the first edition of the book Programming in Lua, a detailed and authoritative introduction to all aspects of Lua programming written by Lua's chief architect.
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
编程规范+
[英文] Google Style Guides
https://google.github.io/styleguide/
Every major open-source project has its own style guide: a set of conventions (sometimes arbitrary) about how to write code for that project. It is much easier to understand a large codebase when all the code in it is in a consistent style.
TCP/IP+
[英文] What is TCP/IP?
https://www.techtarget.com/searchnetworking/definition/TCP-IP
TCP/IP stands for Transmission Control Protocol/Internet Protocol and is a suite of communication protocols used to interconnect network devices on the internet.
HTTP+
https://developer.mozilla.org/zh-CN/docs/Web/HTTP
超文本传输协议(HTTP)是一个用于传输超媒体文档(例如 HTML)的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。
Linux+
https://ryanstutorials.net/linuxtutorial/
Ok, so you want to learn how to use the Bash command line interface (terminal) on Unix/Linux.
https://ubuntu.com/tutorials/command-line-for-beginners
The Linux command line is a text interface to your computer.
https://www.youtube.com/watch?v=6WatcfENsOU
In this Linux crash course, you will learn the fundamental skills and tools you need to become a proficient Linux system administrator.
https://www.youtube.com/watch?v=v392lEyM29A
Never fear the command line again, make it fear you.
https://www.youtube.com/watch?v=ZtqBQ68cfJc
多线程+
https://liaoxuefeng.com/books/java/threading/basic/index.html
和单线程相比,多线程编程的特点在于:多线程经常需要读写共享数据,并且需要同步。
https://www.youtube.com/watch?v=_uQgGS_VIXM&list=PLsc-VaxfZl4do3Etp_xQ0aQBoC-x5BIgJ
https://www.youtube.com/watch?v=IEEhzQoKtQU
https://www.youtube.com/watch?v=mTGdtC9f4EU&list=PLL8woMHwr36EDxjUoCzboZjedsnhLP1j4
https://www.youtube.com/watch?v=TPVH_coGAQs&list=PLk6CEY9XxSIAeK-EAh3hB4fgNvYkYmghp
https://www.youtube.com/watch?v=xPqnoB2hjjA
This video is an introduction to multithreading in modern C++.
https://www.youtube.com/watch?v=YKBwKy5PrpQ
Rust threading is easy to implement and improves the efficiency of your applications on multi-core systems!
Nginx+
[英文] Beginner’s Guide
https://nginx.org/en/docs/beginners_guide.html
This guide gives a basic introduction to nginx and describes some simple tasks that can be done with it.
https://www.youtube.com/watch?v=9t9Mp0BGnyI
NGINX is open-source web server software used for reverse proxy, load balancing, and caching. It's important to understand, especially if you are a backend developer.
Envoy+
https://www.envoyproxy.io/docs/envoy/latest/start/start
This section gets you started with a very simple configuration and provides some example configurations.
https://www.youtube.com/watch?v=E-UpGmj6B9M
Envoy is a key part of a number of service meshes currently on the market, including Istio and the Kuma CNCF Sandbox project.
gRPC+
[英文] Introduction to gRPC
https://grpc.io/docs/what-is-grpc/introduction/
An introduction to gRPC and protocol buffers.
OpenResty+
https://api7.ai/learning-center/openresty
OpenResty is a web platform for building web applications based on NGINX and Lua.
https://openresty.org/en/getting-started.html
First of all, you need to install OpenResty to your system.
https://www.youtube.com/watch?v=4VQP7eKq4oA&list=PLlR4WakbzQp0iUvHwJeBcG5MKWgGa_ahU
Step-by-step Tutorials on How to Use OpenResty
相关职位
社招5年以上技术类-开发
打造稳定、安全、高效的阿里云网络安全防护系统,直接参与核心代码开发与高性能,高可靠性系统架构演进。 1、技术方案设计 • 收集、识别、分析客户需求,并确定技术方案的目标、范围和交付成果 • 基于需求分析,进行技术可行性分析和方案评审,选择合适的技术选型、功能设计、技术架构、数据架构和开发流程等 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现 • 负责核心功能的架构与代码模板的编写,开发与维护系统公用核心模块,技术架构重构、优化等 • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署 • 对开发中和部署后的程序进行必要的维护和迭代,包括Bug排查、问题诊断、体验改善、性能和成本优化等 3、稳定性和性能优化 • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠 • 运用产品优化技术和方法,进行性能优化,提高产品稳定性和性能 4、技术预研 • 跟踪和了解最新的产品技术和趋势,根据业务需要提供最新的技术支持和建议。 5、技术规划 • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。 6、该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验
更新于 2025-06-06
社招5年以上基础安全-三部技
1.负责WAF系统核心功能的设计、开发和优化,包括流量接入、配置下发、大流量安全策略处理等模块; 2.优化系统性能,解决高并发、低延迟场景下的技术难题(如百万级QPS流量处理); 3.参与WAF与各种云原生产品集成方案设计与落地; 4.研究新型攻防模式,持续改进防御算法与规则匹配效率; 5.编写技术文档,推动团队代码规范与系统可维护性提升; 6.该岗位base地可open深圳/北京/杭州。
更新于 2025-09-25
社招4年以上云智能集团
1. 负责云平台安全防御系统研发,挑战在公有云、混合云等复杂场景下防御产品建设,解决高性能、高稳定性安全中间件等技术难题; 2. 负责云平台安全资产图谱系统研发,解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题; 3. 负责云平台SAST、IAST、DAST等安全检测能力研发,解决虚拟化、多语言、微服务的等场景下的安全检测问题; 4. 负责云平台供应链检测、响应、可信能力研发,建立云平台软件成分清单SaaSBOM,保证软件供应链数据的安全可信; 5. 研究和分析新的安全攻击技术和威胁,参与安全漏洞分析,与安全团队合作进行安全问题的修复和漏洞补丁的开发; 6. 基于大模型,构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。
更新于 2025-09-26
社招A201031B
1、负责PC端系统级工具的研发工作,如网络/硬件/性能诊断和修复、进程防护、磁盘/内存/注册表/缓存项等清理、启动优化、软件管理、资源占用、行为追踪等内容; 2、协助PM完成产品功能和需求的设计与讨论,并高效高质完成研发工作,对产品质量、性能、稳定性、兼容性等负责; 3、持续优化现有技术架构以提高技术天花板,提升架构的可扩展性、稳定性及兼容性,同时保障研发效率的提升与跨团队间的协作效率; 4、负责CPR能力的建设,能够使用各类工具(如ProcExp、ProcMon、SysInformer、WPT、RPCView等)解决业务发展中遇到的各类疑难杂症,并将解决思路沉淀成SOP,转化为自动化工具并集成; 5、关注前沿技术发展,能够将新技术(如AI Agent)落地到项目中,完善并丰富产品功能,提升用户体验;
更新于 2025-04-29