蚂蚁金服蚂蚁集团-流量安全策略攻防工程师/专家-杭州
任职要求
1、熟悉TCP/IP协议、精通HTTP协议,有良好经验进行攻击检测和验证; 2、熟悉安卓、iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用,熟练使用IDA等工具,熟悉逆向分析Smali语法; 3、拥有良好的编码经验,至少熟练掌握Python/Go/Java/JS等其中至少一种编程语言;
工作职责
1、基于蚂蚁集团行为数据和特征,发现核心业务流量中机器行为并布控策略进行有效对抗; 2、针对机器行为进行风险挖掘,分析黑产工具和产业链,沉淀攻击手法,应用情报数据并建立预防策略; 3、联动产研算建设流量安全防护能力,提升平台的自动化能力; 4、负责事件处置、安全验证和红蓝攻防。
1.7x24小时应急响应 - 提供全天候网络运维支持,主导工厂网络故障的快速定位与恢复,制定并维护应急预案 - 建立网络健康度评估体系,推动重大事故的根因分析(RCA)与预防机制建设 2. 安全架构全生命周期管理 - 规划、部署及持续优化企业级网络安全架构,主导防火墙策略的制定、交付与治理闭环 - 每季度开展网络架构风险评估,输出加固方案及落地验证报告 3.智能运维体系构建 - 基于Python/Ansible等工具开发自动化脚本,实现网络设备(路由器/交换机/防火墙等)的批量配置与策略下发 - 搭建网络流量回溯分析系统,通过Wireshark、tcpdump等工具实现故障分钟级定位 4.安全攻防与合规管理 - 执行网络设备安全基线配置,主导漏洞扫描、渗透测试及安全加固的完整闭环 - 构建网络风险量化评估模型,制定防御策略并推动跨部门协同落地 5.运维平台集成与优化 - 主导CMDB网络资产数字化管理,通过ITSM平台实现网络变更的标准化流程管控 - 基于SolarWinds/Zabbix构建可视化监控体系,实现网络性能指标的实时告警与趋势预测
1、负责黑灰产案件的分析、调查和溯源工作; 2、负责持续发现来自黑灰产的线上爬虫攻击,通过线下打击或者配合风控升级策略的方式,保护业务数据资产不被大批量获取; 3、通过研究黑灰产常用的工具、手段等,不断积累威胁情报,溯源风险,还原背后的产业链及上下游; 4、深入了解电商、生活服务等方向的业务风险,具备线索发现、数据分析、调查取证、溯源分析、协调处置的能力。
1.负责WAF系统核心功能的设计、开发和优化,包括流量接入、配置下发、大流量安全策略处理等模块; 2.优化系统性能,解决高并发、低延迟场景下的技术难题(如百万级QPS流量处理); 3.参与WAF与各种云原生产品集成方案设计与落地; 4.研究新型攻防模式,持续改进防御算法与规则匹配效率; 5.编写技术文档,推动团队代码规范与系统可维护性提升; 6.该岗位base地可open深圳/北京/杭州。
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。