智能互联阿里云智能-边界防御专家-杭州
任职要求
1. 熟悉各类突破边界的漏洞利用方式和原理,有相关安全产品对抗经验;
2. WAF/IPS规则及模型运营经验,具备较强的数据分析能力;
3. 有渗透测试、基于网络和主机日志的攻击溯源、威胁情报…工作职责
1. 负责阿里云云平台网络边界防御方案设计。结合云平台的网络架构,设计可落地的防御方案(防火墙、WAF、蜜罐等),并推广部署; 2. 防御能力迭代和高危漏洞响应。基于各类威胁情报,及时更新防御策略;基于LLM、专家经验等能力,优化防御策略; 3. 技术研究与敌情感知:跟踪突破边界的攻防新技术(LLM 应用攻防、AI驱动的攻击识别、高危漏洞研究等),主动感知可能威胁云平台的对象。
1. 负责阿里云云平台网络边界防御方案设计。结合云平台的网络架构,设计可落地的防御方案(防火墙、WAF、蜜罐等),并推广部署; 2. 防御能力迭代和高危漏洞响应。基于各类威胁情报,及时更新防御策略;基于LLM、专家经验等能力,优化防御策略; 3. 技术研究与敌情感知:跟踪突破边界的攻防新技术(LLM 应用攻防、AI驱动的攻击识别、高危漏洞研究等),主动感知可能威胁云平台的对象。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。
Location: 杭州市西湖区西溪谷国际商务中心G座 上海在静安区氪空间 北京在昌平龙泽地铁站滴滴天空之城A座 我们这里是滴滴国际金融最重要的业务和技术底盘,用技术的手段将底盘能力做扎实(即保障资金安全、业务系统高可用), 国际化业务才能在更专注的去追寻业务的高速发展,不用因为技术底盘不扎实而影响业务的发展。如果你对这一块有兴趣,会得到比较快的技术成长 * 国际化业务目前发展势头良好。 * 资金安全&高可用,预防线上的资损问题和高可用问题,是国际金融业务的核心技术和底盘。 * 团队氛围开放积极,有机会与国内外各部门业务与技术进行日常交流学习。 职责要求: 1、滴滴国际化金融(IBG FinTech) 技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战。