阿里云阿里云智能-高级安全工程师-云威胁分析与响应方向（DDR）

1、负责AI基础设施入侵防御体系的设计和实施，包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发； 2、主动发现针对AI业务的新型攻击手法和绕过技术，设计开发和维护相应的检测规则、策略及威胁情报知识库，融入到云产品业务和云平台基础设施，提升整体云安全防护能力； 3、负责云平台安全告警/风险运营，云安全事件的响应调查和处置，推动云平台止血和溯源能力体系化建设，建设有效监控能力防范规模性安全事件/平台系统性风险的发生。

职位概述： 我们正在寻找一位对系统稳定性和高可用性有着极致追求的高级运维工程师。您将成为我们电商及资讯平台基础设施的“守护者”，核心职责是确保生产环境7x24小时高可用，并高效管理从故障发现到恢复的全生命周期。您需要具备深厚的技术功底、冷静的应急心态和强大的复盘能力，通过自动化、流程化和系统化的方法，不断提升我们系统的韧性与可观测性，为亿万用户的顺畅体验保驾护航。 核心职责： 1. 系统高可用性保障： o 负责公司核心业务（电商、资讯）生产环境及基础设施（服务器、网络、数据库、中间件等）的稳定运行，确保服务SLA达到或超过既定目标（如99.99%）。 o 设计、实施和维护高可用和容灾架构，包括同城双活、异地灾备等方案的落地与演练。 2. 监控与应急响应： o 主导建设和优化集中式监控、日志分析与告警系统（如Prometheus/Grafana, ELK, Zabbix, Datadog等），确保能提前预警、快速发现问题。 o 作为主要事故处理指挥官（Incident Commander），负责7x24小时应急响应，领导并协调相关团队对线上事故进行快速定位、止损和恢复，最大限度降低影响。 3. 事故全生命周期管理： o 严格遵循ITIL等最佳实践，管理事故（Incident）和处理工单（Ticket）。 o 主导重大事故复盘（Post-mortem），编写详尽的复盘报告，深入分析根因，并推动落实改进措施（如代码修复、流程优化、架构调整等），避免同类问题重复发生。 4. 运维自动化与效率提升： o 通过编写脚本（Shell/Python/Go等）和利用自动化工具（Ansible/Terraform等），自动化日常运维操作和故障处理流程，提升效率，减少人为失误。 o 践行SRE（Site Reliability Engineering）理念，通过代码管理基础设施（IaC）。 5. 容量规划与性能优化： o 定期进行系统容量评估和规划，确保系统有能力应对业务增长和突发流量（如大促活动）。 o 分析系统性能瓶颈，协同开发团队进行调优，提升系统效率和资源利用率。 6. 系统组件的安全升级及维护： o 常规维护能力：具备使用安全扫描工具进行安全漏洞扫描额能力。 能全程跟进系统组件安全管理，做好版本监控、漏洞扫描与风险评估，按计划升级部署补丁、更新配置，快速应对突发安全事件，降低业务受影响程度。 o 借助工具强化能力：熟练使用安全卫士等工具，将其融入维护流程。实现自动化漏洞检测与修复建议输出，实时监控异常与潜在威胁并预警阻断，利用日志分析优化安全策略，构建闭环安全管理体系。

1.负责分析日常运营发现的可疑文件/恶意样本，协助应急响应，输出准确的分析报告，确保及时发现、清除潜在威胁； 2.完成威胁狩猎工作，包括对相关黑灰产团伙、勒索团伙、APT组织的活动的长期追踪； 3.完成攻击团伙TTPs归因分析，针对相应的安全产品提出针对性的防御检测措施，进一步提升组织的安全防御&检测能力； 4.针对现有产品无法覆盖的ttps，开发针对性的检测组件/规则，补齐产品检测的短板。

团队介绍： 我们是阿里云网络安全团队，负责阿里云反入侵，包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师，负责建设应对安全事件的应急响应能力，参与安全事件响应与溯源调查，确保公司业务的安全性。 主要职责： 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件，设计应对各类威胁场景的应急响应方案与能力，提升反入侵水位； 2. 深入研究新型攻击技术和入侵手法，推动止血对抗、溯源取证等核心能力的体系化建设和能力落地； 3. 参与入侵事件的应急响应处置，独立完成事件溯源调查与报告。