欢迎投递您的简历
岗位工作地点和简历投递邮箱可能不同
投递时请注意哦
如果关于岗位有任何问题
可邮件咨询对应岗位邮箱
1-应用安全工程师
岗位职责
1、面向阿里巴巴集团业务提供应用安全服务,工作内容涵盖安全评估、安全风险发现与处置、安全事件分析与响应、威胁建模、代码审计、漏洞治理等;
2、参与阿里巴巴集团业务应用安全体系的建设落地、持续完善和运营,对最终的安全结果和效果负责;
岗位要求
1、掌握SDL、DevSecOps、代码审计、威胁建模、安全评估、WAF、云安全等相关知识,有实践和落地经验;
2、熟悉主流WEB/移动安全漏洞的产生原理、危害以及利用方法,能够基于漏洞和业务场景提供可落地的安全修复方案;
3、具备基础安全编码能力、数据分析能力,熟悉脚本编写能力;
4、工作认真负责,具备良好的沟通表达、跨团队协作以及独立的思考和判断能力,具备相关项目实施交付经验优先。
工作地点:杭州
简历投递邮箱:zhongmou.[email protected]
2-菜鸟-应用安全技术专家-风险治理部
岗位职责
1、负责日常SDL体系建设,包括白盒代码审计、安全评审、安全测试、漏洞运营等
2、以HW视角分析业务风险和防控短板,构建针对性的治理方案并落地
3、对上线应⽤进⾏架构、功能、代码实现等层⾯安全⻛险评估⼯作,通过⽩盒代码审计、⿊盒渗透测试等⽇常安全运营⼿段确保应⽤安全上线;
4、负责⽇常安全事件的应急响应和处理,安全⼯具运⾏数据的分析。
5、⽀撑业务的安全应急响应及安全⻛险运营
岗位要求
1、3年以上应用安全及SDL安全相关经验,擅长Web端、移动端安全方案设计和漏洞挖掘
工作地点:杭州
简历投递邮箱:[email protected]
3-CRO线-安全技术运营专家-基础安全/SDL方向
岗位职责
负责大淘宝淘宝&3C中后台 基础安全建设与保障工作,保障业务部门不因安全问题造成重大业务风险/事件。
岗位要求
工作地点:杭州
简历投递邮箱:[email protected]
4-CRO线-数据合规运营-数据合规运营
岗位职责
1、完善阿里巴巴集团隐私保护的制度流程、技术体系等,推动公司国内外业务的隐私保护方案落地执行;
岗位要求
工作地点:杭州
简历投递邮箱:[email protected]
5-数据安全运营专家
岗位职责
1、作为阿里巴巴办公网内的应用数据泄露风险的一号位,负责指导和推动资产测绘、数据流通跟踪等能力建设。
2、负责推动办公应用的数据使用规范、DLP、风控能力落地、制定DLP和风控策略、数据泄露应急响应
岗位要求
1、数据sense好,精通基于数据的风险运营
2、协同、推动能力强,具有跨部门项目推动经验者优先
3、熟悉http网络协议优先
工作地点:杭州
简历投递邮箱:[email protected]
6-安全技术专家
岗位职责
负责阿里巴巴办公网内的应用数据安全能力建设,包括
-
建设数据资产测绘能力
-
建设数据流通跟踪能力
-
制定和落地办公应用的数据使用规范
-
部署办公应用的DLP能力
-
建设数据泄露实时风控能力
-
SDL
-
参与数据泄露应急响应
岗位要求
1、熟悉常见的应用开发框架
2、精通web安全攻防对抗
3、熟悉SDL工作,精通风险建模
4、协同能力强,创新能力强
工作地点:杭州
简历投递邮箱:[email protected]
7-阿里集团-高德-安全部-数据安全专家
岗位职责
1、负责公司内部数据产品风险发现、评估和整改推动工作;
2、负责公司内部数据产品安全流程建设、通用能力沉淀、监控指标开发工作;
3、基于数据安全生命周期,开展公司内部数据产品风险运营工作,如账号权限、流动合规、数据异常操作等行为审计运营等。
岗位要求
1、具备安全评估或审计背景,有数据安全治理经验;
2、了解常见数据安全相关技术及解决方案,具备大数据治理或数据审计实施经验者优先;
3、具备扎实的编程基础,精通SQL,熟悉至少一门编程语言(JAVA/PYTHON/Go/NodeJs);
4、有较强的学习和沟通能力,良好的责任心和团队协作精神。
工作地点:杭州
简历投递邮箱:[email protected]
8-阿里集团-高德-安全合规专家
岗位职责
1、负责高德信息安全管理体系和隐私保护制度流程的建设和改进,推动业务的隐私保护方案落地执行;
2.负责业务单元内的数据安全管理,包括数据分类分级、数据等级打标、业务应用数据合规管理;
3.负责推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估;
4.建立与各业务团队良好的沟通协作机制,为业务部门提供合规咨询,支持各类数据和隐私相关审查和认证等。
岗位要求
2.有至少1种以上标准认证或审计经验(等级保护,ISO27001,ISO20000,PCI-DSS,ISO22301,SOC-1/2/3)技术审计经验;对系统的架构与逻辑功能有丰富的理解与风险评估经验;
3.熟悉隐私保护相关标准,如35273、GDPR等;
4.具有安全评估或审计背景,参与过GDPR、ISO27701认证等工作优先;
5.GIS、测绘等相关专业,拥有互联网、导航电子地图或者测绘等相关行业合规工作经验者优先。
工作地点:杭州
简历投递邮箱:[email protected]
9-阿里云智能-SDL应用安全专家
岗位职责
1、负责阿里云云产品上层安全架构的设计和落地;
2、负责云产品的安全运营工作,深度参与和推进云产品SecDevOps流程建设;
3、负责云产品代码安全审计和安全规范制定,并及时跟踪和响应云产品相关的安全漏洞。
岗位要求
1、有安全攻防经验,熟悉常见的web或二进制安全漏洞原理以及对应的修复方法;
2、熟悉白盒代码审计,有开源框架漏洞挖掘经验,熟悉java开发框架(Struts, Spring, iBatis, Hibernate, etc) 者尤佳;
3、精通JavaPythonShellGoC/C++中至少一种编程语言;
4、有良好的沟通和团队合作能力;
5、有过企业SDL实践经验者优先。
加分项:
1、在代码审计或二进制漏洞挖掘方面有较为深厚的积累,有高质量的漏洞产出;
2、先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台有高质量漏洞提交的白帽子。
工作地点:杭州/北京
简历投递邮箱:[email protected]
10-阿里云智能-高级安全运营工程师
岗位职责
1、需有良好的沟通能力和协调能力,能够深入产品线产研流程,理解安全需求,协调内外资源,解决安全风险,并具备一定的风险前瞻意识。
2、推进产线DevSecOps安全发布流程建设,完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作。
3、熟练掌握漏洞发现和安全加固常用的工具,包括黑盒、灰盒、白盒、WAF、RASP等,能够对工具进行二次开发,根据业务线的特性,制订定制化的安全解决方案。
4、对业务进行威胁建模,针对安全薄弱点,定期进行全链路攻防演练,推动安全加固方案的落地执行。
岗位要求
1、3年以上代码审计工作经验,有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。
2、熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3、熟悉常用的风险发现工具和默认安全机制,包括黑白灰盒、waf、rasp、sca等。
4、了解二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
5、熟练掌握渗透测试的常用技术和流程,包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案。
6、本科学历及以上
7、在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先。
工作地点:杭州
简历投递邮箱:[email protected]
11-阿里云智能-云产品高级安全专家
岗位职责
1、负责阿里云云产品安全架构的设计以及产品深度问题发现和治理。
2、负责阿里云云产品的安全运营和SDL流程建设。
3、负责云产品黑白安全审计和安全漏洞相应治理。
岗位要求
1、具备安全攻防经验,熟悉常见的WEB、JAVA、二进制安全漏洞原理以及对应的修复方法。
2、熟悉代码黑白盒安全,有开源框架漏洞挖掘经验,有Java,C/C++等安全攻防经验。
3、精通JavaPythonShellGoC/C++中至少一种编程语言。
4、具备良好的团队协同能力和解决实际问题的能力。
5、具备大型企业或云厂商SDL落地经验者优先,具备红蓝对抗经验者优先。
工作地点:北京/杭州
简历投递邮箱:[email protected]
12-阿里云智能-高级安全专家
岗位职责
1、负责阿里巴巴经济体系统网络安全架构设计和运营;
2、负责经济体整体网络安全规划,完善安全纵深防御体系、监控体系、信任体系;
3、负责系统网络的安全架构规划和落地实施管控,实际参与系统性攻防;
4、负责阿里巴巴经济体基础设施安全体系设计、建设和实际运营;
岗位要求
1. 具备扎实的基础网络知识,精通基础网络设施架构,有HLD设计和落地经验,具备一定的大型企业DC和公有云基础网络的规划设计经验;
2. 熟悉网络虚拟化VPC原理以及虚拟化网络安全,了解常见安全产品的原理和使用,了解虚拟化、容器化、公有云等技术;
3. 对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对,具备较强的数据分析能力;
4. 熟悉入侵检测及响应相关知识,熟悉linux系统相关原理和安全特性;
5. 有中大型安全事件检测应急响应经验,有红蓝对抗经验优先;
6. 具备一定的脚本语言编程能力优先,如:python、bash等;
7. 具有较强的协调沟通、任务推进能力,能够独立承担安全项目的管理、协调、落地工作;
8. 具备CISSP、CCIE Security资质者优先。
工作地点:杭州/北京
简历投递邮箱:s[email protected]
13-阿里云智能-安全研发专家
岗位职责
负责云平台安全防御、检测、运营平台等中台能力研发与产品设计,
挑战公有云、混合云等复杂场景下的能力建设,解决高并发、大数据处理平台及高性能、高稳定性安全中间件等技术。
岗位要求
1、有扎实的JAVA/Golang基础,熟悉常见设计模式,有良好的编码习惯,注重代码质量与编码风格。
2、熟悉MySQL、Redis等数据库的应用及原理,拥有良好的算法、数据结构、操作系统、网络通信等计算机专业基础能力。
3、良好的沟通能力与团队精神,追求卓越,关注主流技术发展趋势,乐于分享
优先和加分项(其一):
1、对web安全攻防有一定的认识,热于参与ctf比赛并获得优异成绩
2、有丰富的安全项目研发经验,如rasp、iast、waf等
3、了解编译原理,对缺陷静态分析技术有深入理解与实践。
4、了解虚拟化技术、虚拟化安全,对云原生技术有一定理解和实践。
工作地点:杭州/北京
简历投递邮箱:[email protected]
14-阿里集团-CRO-安全专家安全工程师-基础设施安全
岗位职责
1、负责阿里巴巴集团基础设施风险发现、检测能力建设、风险运营、应急响应等工作;
2、通过扫描能力、数据分析与挖掘,发现基础设施风险风险,并通过与各相关团队协同推进风险解决;
3、建设与完善安全标准,设计安全架构并推动落地。
岗位要求
1、熟悉系统安全、网络安全、web安全基础知识,熟悉常见的系统、网络、应用攻击技术原理及防御加固方案,具备优秀的数据分析能力;
2、具备优秀的项目管理能力,具有应急响应、风险管理、安全合规及管理平台建设经验;
3、熟练使用java/C/C++/python/perl/shell至少一种语言;
4、具备良好的沟通表达能力,良好的团队合作意识,安全方案推动和落地能力。
工作地点:杭州
简历投递邮箱:[email protected]
15-CRO线-安全紫军
岗位职责
1、针对安全防御产品的防御能力,建立定期自动化巡检的能力。
分析安全防御产品的防御能力,针对每个防御能力,定制巡检方案,并建设定期自动化巡检的能力。
2、协同安全能力团队,复现绕过场景,辅助其完成修复。
岗位要求
1、专业能力
-
熟悉各安全防御的实现原理和逻辑;
-
熟悉Java安全,系统网络安全;
-
熟悉常见WEB安全漏洞原理、利用和防御;
-
Java/Python研发能力;
-
SQL能力;
-
擅长漏洞挖掘能力;
-
具备一定的渗透测试能力;
2、通用能力
-
较好的跨团队沟通和协同能力;
-
具备一定的文档编写能力;
-
较强的学习能力和执行力。
-
有责任心,有owner意识,能从工作中发现更多的业务。
工作地点:杭州
简历投递邮箱:k[email protected]
白帽赏金挑战赛进行中
任意有效报告均计入活动积分
更有多个业务多倍奖励
欢迎白帽同学参加
报名路径:ASRC官网-线上活动-白帽赏金挑战赛
公众号|阿里安全响应中心
Twitter|AsrcSecurity
和阿里巴巴一起,为数亿用户的安全保驾护航
原文始发于微信公众号(阿里安全响应中心):招聘开启!请看这里!
