智能互联阿里云智能-安全攻防专家-杭州/北京
任职要求
1. 能独立开展攻防渗透,具备大型实网攻防经验,且取得过较好名次;
2. 精通常见 Web 漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理,具有实际内网渗透攻防经验,熟悉常见内网渗透技巧、杀软绕过策略及横向扩展手段;
3. 熟练掌握各种渗透攻防工具,如Metasploit、CS、BP 等,并能根据需要进行渗透攻防工具优化和开发;
…工作职责
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。