阿里云阿里云智能-蓝军安全专家(武器化方向)-杭州/北京
任职要求
1. 2年及以上安全工具开发或相关领域工作经验; 2. 精通 Golang 和 Python,具备扎实的编程功底与系统安全基础知识; 3. 拥有实战攻防经验(如渗透测试、红队行动、漏洞利用等); 4. 深入理解攻防对抗技术原理、安全漏洞机制,具备出色的技术分析能…
工作职责
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升
1. 负责参与监管单位组织的各类实战攻防演练项目。 2. 参与团队内部攻击能力建设。 3. 研究国内外主流安全漏洞、APT及攻击手法,并将攻击能力体系化。
团队介绍:我们是互娱研发质量保障团队,希望在安全生产方面组建强有力的团队并且建设行业顶尖的安全攻防体系,挖掘产品研发过程中安全合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要改善研发协同的工作流程,需要搭建高效且覆盖产品线的安全蓝军测试体系,欢迎志在挑战亿级规模产品安全合规建设的同学加入我们。 1、负责对研发内部流程以及产品自身进行漏洞挖掘与安全测试; 2、参与业务合规研发流程建设和改造工作,对日常项目进行风险评估,脆弱点分析与POC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。
团队介绍:我们是互娱研发质量保障团队,希望在安全生产方面组建强有力的团队并且建设行业顶尖的安全攻防体系,挖掘产品研发过程中安全合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要改善研发协同的工作流程,需要搭建高效且覆盖产品线的安全蓝军测试体系,欢迎志在挑战亿级规模产品安全合规建设的同学加入我们。 1、负责对研发内部流程以及产品自身进行漏洞挖掘与安全测试; 2、参与业务合规研发流程建设和改造工作,对日常项目进行风险评估,脆弱点分析与POC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。