智能互联阿里云智能-安全攻防专家-杭州/北京
任职要求
1. 能独立开展攻防渗透,具备大型实网攻防经验,且取得过较好名次;
2. 精通常见 Web 漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理,具有实际内网渗透攻防经验,熟悉常见内网渗透技巧、杀软绕过策略及横向扩展手段;
3. 熟练掌握各种渗透攻防工具,如Metasploit、CS、BP 等,并能根据需要进行渗透攻防工具优化和开发;
…工作职责
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
团队介绍:我们是阿里云网络安全团队,负责集团的反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位网络安全架构师,负责设计和优化集团的IDC网络/云网络下的安全架构,以应对不断演变的安全挑战。您将主导安全防御方案的策划与实施,提升团队的反入侵能力,确保公司业务的安全性。 主要职责: 1. 安全架构设计:持续优化集团网络安全架构,负责云IDC网络和云网络(VPC网络)的安全架构优化,确保其与最新的安全威胁同步发展,以满足公司业务的安全要求。 2. 防御方案构建:设计并实施安全防御方案,确保防御措施的有效性和前瞻性,提升团队反入侵能力,以适应不断变化的安全威胁环境。 3. 方案评审:负责业务/产品的网络侧的安全架构设计、评审,对产研团队提供网络安全防护方案咨询和指导,并推动安全措施落地。 4. 风险发现与解决:主动发现内外网的安全隐患,并推动风险的收敛与解决。
团队介绍:我们是阿里云网络安全团队,负责集团的反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位网络安全架构师,负责设计和优化集团的IDC网络/云网络下的安全架构,以应对不断演变的安全挑战。您将主导安全防御方案的策划与实施,提升团队的反入侵能力,确保公司业务的安全性。 主要职责: 1. 安全架构设计:持续优化集团网络安全架构,负责云IDC网络和云网络(VPC网络)的安全架构优化,确保其与最新的安全威胁同步发展,以满足公司业务的安全要求。 2. 防御方案构建:设计并实施安全防御方案,确保防御措施的有效性和前瞻性,提升团队反入侵能力,以适应不断变化的安全威胁环境。 3. 方案评审:负责业务/产品的网络侧的安全架构设计、评审,对产研团队提供网络安全防护方案咨询和指导,并推动安全措施落地。 4. 风险发现与解决:主动发现内外网的安全隐患,并推动风险的收敛与解决。
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。