阿里云阿里云智能-蓝军安全专家(武器化方向)-杭州/北京
任职要求
1. 2年及以上安全工具开发或相关领域工作经验; 2. 精通 Golang 和 Python,具备扎实的编程功底与系统安全基础知识; 3. 拥有实战攻防经验(如渗透测试、红队行动、漏洞利用等); 4. 深入理解攻防对抗技术原理、安全漏洞机制,具备出色的技术分析能…
工作职责
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
1、分析和识别云产品服务的稳定性与高可用的薄弱点,掘并抽象故障场景,给出解决方案并推进落地与验证; 2、参与系统性梳理核心系统容灾技术方案,推动和参与核心服务的容灾能力建设; 3、组织大规模线上压测、故障演练、预案演习,使系统能有效治理风险和快速故障应急; 4、建设蓝军能力,负责演练验收能力与工具平台建设,数据化驱动系统容灾容错能力的持续优化。
团队介绍:我们是蚂蚁技术蓝军团队,希望在攻防演练方面组建强有力的团队并且建设行业顶尖的风险攻防体系,包括但不限于高可用攻防、资金攻防、业务攻防和性能攻防等领域!在这里,你需要面对亿级日活产品的挑战,需要搭建 面向产品风险评测 高效的红蓝军攻防体系,欢迎志在挑战亿级规模产品攻防建设的同学加入我们。 1、负责建设蓝军工程平台体系建设,负责 攻击能力 与 演练产品 的建设; 2、分析和识别蚂蚁产品的高可用、业务风险、性能风险等的薄弱点,挖掘抽象故障场景产出解决方案,通过演练平台工程模拟推进落地与验证; 3、负责蚂蚁全局红蓝对抗攻防演练活动,推动并组织日常的攻防演练、大型常态化攻防演练,检测红军防御水位,发现防控薄弱点并协助红军提升防御水位; 4、与域内防御能力深度合作,构建无损能力,通过数据驱动,持续推进资金安全、监控预警有效性、根因定位有效性、变更布防充分度等的能力持续迭代。
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升
1、负责快手内容安全、内容生态领域的风险感知业务、实施路径设计; 2、深入了解业务场景,基于内外部反馈和业务数据进行策略挖掘,设计合理有效的策略方案; 3、搭建风险感知的数据体系,包括但不限于指标体系/评价体系/标签体系,及时掌握风险及业务的变化; 4、与上下游团队建立高效协作机制,保障风险可控。