阿里云安全研发工程师
任职要求
1. 热爱编程,熟悉Java、Golang、Python、C/C++语言等语言中的至少一种,有良好的编程习惯; 2. 对算法、数据结构、操作系统、网络通信等计算机专业基础能力有较好的掌握和理解; 3. 热爱安全能力建设和安全攻防,对网络安全有一定了解; 4. 学习能力强,对新事物保有好奇心,有良好的沟通能力和团队协同能力,善于独立思考和反思总结。 加分项: 1. 有ACM、超算、CTF、安全攻防等编程或安全类竞赛获奖者优先; 2. 有项目开发经验,参与过开源项目者优先; 3. 熟悉云场景和相关中间件者优先; 4. 具备AI背景者优先; 5. 对应用层漏洞原理、代码审计、漏洞利用与防御方式有扎实基础; 6、发现过真实场景的安全问题,在工业界或学术会议上发表过研究成果者优先。
工作职责
负责安全技术研发,包括但不限于以下方向: 1. 承接安全及云产品的安全能力建设需求,设计、开发高性能、高可用、安全的系统及工具; 2. 流量安全分析,面向阿里云海量网络流量构建灵敏、高效的流量数据分析和入侵检测系统,能够第一时间识别和防御恶意网络攻击,为阿里云平台与用户筑起强大防线; 3. 主机安全防护,设计并实现高可用的主机恶意行为检测与安全防御系统,能够在百万量级的海量主机上稳定运行,在不影响应用正常运行的前提下精准发现与拦截恶意攻击行为; 4. 零信任身份认证与访问控制,在大规模生产网络中建立稳定、安全的零信任体系,做到持续验证、最小权限,让攻击者难以入侵渗透,保证阿里云的高安全水位; 5. AI安全,针对AI技术在迅速发展中伴随产生的安全问题,设计AI原生的安全防护系统与解决方案,同时也探索AI技术与安全平台的结合,实现全链路智能化的安全运营流程。
1、负责字节跳动全球生产网云原生场景下的零信任身份体系,包括进程身份认证,安全信道构建等功能; 2、负责火山引擎公有云、私有云、混合云等云原生场景下的零信任身份体系。
1.对Android APP样本进行逆向分析调试,编写分析报告,提取扫描特征/模型 2. Android APP自动化检测引擎研发,包括但不限于恶意行为检测、漏洞检测等 3.跟进业界最新的移动安全技术,并应用于公司业务
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发 (1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线; (2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为; (3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。 2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于: (1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。 (2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。 (3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
1.参与数据安全&合规、数据防泄漏、业务安全相关安全产品的需求分析、核心业务功能模块设计、开发与单元测试,保障技术架构的合理性 2.主要负责安全数据工程、数据分析,基于AI的算法策略挖掘,以及用户风险画像相关系统与产品研发 3. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 4.跟踪和应用安全领域的最新技术和趋势,推动产品的持续创新和改进。 5.协调与其他团队(业务部门、运维等)的合作,完成产品顺利上线、业务应用效果反馈迭代,并拿到业务应用结果。