岗位列表:
-
1.阿里云-Web安全技术运营 -
2.阿里云-SDL应用安全
-
3.阿里云-安全管理
-
4.阿里云-安全运营
-
5.阿里云-数据安全专家
-
6.CRO线-供应链安全
-
7.CRO线-安全紫军 -
8.CRO线-溯源方向 -
9.CRO线-攻防方向
若您发来简历,我们会给予一定的反馈建议,让我们互相学习成长!
职位描述:
-
需有良好的沟通能力和协调能力,能够深入产品线产研流程,理解安全需求,协调内外资源,解决安全风险,并具备一定的风险前瞻意
-
推进产线DevSecOps安全发布流程建设,完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作
-
熟练掌握漏洞发现和安全加固常用的工具,包括黑盒、灰盒、白盒、WAF、RASP等,能够对工具进行二次开发,根据业务线的特性,制订定制化的安全解决方案
-
对业务进行威胁建模,针对安全薄弱点,定期进行全链路攻防演练,推动安全加固方案的落地执行
职位要求:
-
3年以上代码审计工作经验,有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。
-
熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
-
熟悉常用的风险发现工具和默认安全机制,包括黑白灰盒、waf、rasp、sca等
-
了解二进制漏洞原理及常见利用方式,通用防护手段及缓解措施
-
熟练掌握渗透测试的常用技术和流程,包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案
-
本科学历及以上,在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先
-
负责制定/修订内部安全管理制度、安全红线、安全基线与安全规范,并负责检查监督执行情况
-
负责定期组织安全培训、安全检查、安全演练等工作
-
负责参与、优化安全流程,推动安全流程、安全工具的覆盖,为安全流程、工具提供优化建议。
-
负责推动SDL流程数字化,并从数据分析出对运营流程的优化建议
职位要求:
-
具备大型企业安全管理制度落地、运营经验
-
具备较强的学习能力、沟通能力、项目管理能力
-
熟悉基本的WEB安全漏洞原理
-
具备数据分析能力者优先
-
需有良好的沟通能力和协调能力,能够深入产品线产研流程,理解安全需求,协调内外资源,解决安全风险,并具备一定的风险前瞻意识
-
推进产线DevSecOps安全发布流程建设,完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作
-
熟练掌握漏洞发现和安全加固常用的工具,包括黑盒、灰盒、白盒、WAF、RASP等,能够对工具进行二次开发,根据业务线的特性,制订定制化的安全解决方案
-
对业务进行威胁建模,针对安全薄弱点,定期进行全链路攻防演练,推动安全加固方案的落地执行
职位要求:
-
2年以上代码审计工作经验,有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。
-
熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
-
熟悉常用的风险发现工具和默认安全机制,包括黑白灰盒、waf、rasp、sca等。
-
了解二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
-
熟练掌握渗透测试的常用技术和流程,包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案。
-
在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先。
-
负责企业数据安全策略制定、优化、推行和持续运营机制设计和建设;
-
推动企业业务线数据安全风险治理(包括风险识别与发现、安全管控方案设计与推动治理、持续改进优化及事后跟踪等);
-
推动数据相关产品中数据安全部分的设计与落地(包括数据分级治理、数据资产、数据血缘跟踪应用、数据加密、数据共享、权限管控、基线建设应用等);
-
推动建设和完善阿里云数据审计能力,识别数据安全风险行为及系统缺陷,并推进基础数据的收集与完善;
-
通过安全策略与技术手段,识别重要数据资产类型及分布,对数据风险业务场景进行监控。
职位要求:
-
具有计算机、信息安全背景,熟悉java/python/sql/shell至少一门脚本语言;
-
熟悉企业内部数据安全风险治理和运营经验;
-
具有数据开发经验,熟悉常用异常检测算法并能熟练应用,熟悉异常行为检测、大数据威胁检测、日志分析、事件溯源等;
-
熟悉互联网行业相关的安全合规标准;
-
满足以下至少一项条件者优先
1)有大厂数据安全团队 或 专注数据安全的厂商安全团队 相关工作经验
2)熟悉互联网企业数据安全、个人数据保护的主流技术、行业法律法规/标准 及业界最佳实践
3)有数据安全相关的大数据分析经验、算法实战经验。
6.CRO线-高级安全工程师-杭州
-
针对阿里巴巴集团所面临的供应链安全风险进行风险评估,供应链漏洞挖掘,发现供应链安全风险,并制定解决方案。
-
针对供应链情报/漏洞进行分析,确认漏洞情报准确性,评估风险发起应急响应。
职位要求:
-
熟悉Web攻防技术及原理、利用和防御,关注和应用业界全新的安全技术发展,在某个领域有特长者优先考虑,如漏 洞挖掘,渗透测试,安全解决方案等;熟悉Java安全、nodejs安全;
-
需要掌握Java/Python/nodejs研发能力,具备一定的SQL能力;
-
擅长漏洞挖掘能力;
-
具备一定的渗透测试能力;
-
较好的跨团队沟通和协同能力;
-
较强的学习能力和执行力。有责任心,有owner意识。
-
针对安全防御产品的防御能力,建立定期自动化巡检的能力。
-
分析安全防御产品的防御能力,针对每个防御能力,定制巡检方案,并建设定期自动化巡检的能力。
-
协同安全能力团队,复现绕过场景,辅助其完成修复。
职位要求:
-
专业能力
熟悉各安全防御的实现原理和逻辑;
熟悉Java安全,系统网络安全;
熟悉常见WEB安全漏洞原理、利用和防御;
Java/Python研发能力、SQL能力;
擅长漏洞挖掘能力;
具备一定的渗透测试能力;
-
通用能力
较好的跨团队沟通和协同能力;
具备一定的文档编写能力;
较强的学习能力和执行力;
有责任心,有owner意识,能从工作中发现更多的业务。
-
独立处置线索,对涉及平台的黑灰产业链深入剖析,溯源人员和还原手法链路,同时发现潜在风险、漏洞等,推动业务方风控策略升级,并联动相关人员推动事件处置。
-
负责对未知风险事件挖掘分析,以及对已有事件的追踪分析,建设黑灰产业务模型,协助团队建设溯源能力型产品,并承担后续的数据维护和运营工作。
职位要求:
-
1年以上工作经验
-
熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一;
-
具备多方面的网络安全经验,较强的风险溯源调查能力;
-
具备数据分析能力,可基于海量数据,对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警;
-
熟悉互联网黑灰产链路和模式,有兴趣和专注的研究能力,持续关注国内外黑灰产安全动态(事件、技术、方向);
-
具有较强的逻辑推断和数据侦查能力,且数据敏感度高,并从中发现异常线索。
职位要求:
-
两年以上安全攻防经验;
-
熟练掌握渗透测试技术、代码审计能力,具备复杂脚本编写能力;
-
有对中大型目标渗透测试项目经验者优先;
-
有通用软件漏洞挖掘经验和成果者优先;
-
有反网络犯罪方面工作经验者优先;
-
有高难度攻防经历并取得成果者优先;
-
思路清晰,善于主动思考,有热情、有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。
心动不如行动,come on!
原文始发于微信公众号(阿里安全响应中心):招人啦,多个岗位快来看看
