招人啦,多个岗位快来看看

资讯 1年前 (2023) admin
347 0 0

岗位列表:

  • 1.阿里云-Web安全技术运营
  • 2.阿里云-SDL应用安全

  • 3.阿里云-安全管理

  • 4.阿里云-安全运营

  • 5.阿里云-数据安全专家

  • 6.CRO线-供应链安全

  • 7.CRO线-安全紫军
  • 8.CRO线-溯源
  • 9.CRO线-攻防方向

————————
职位投递:[email protected]

若您发来简历,我们会给予一定的反馈建议,让我们互相学习成长!


以下是具体的岗位职责及要求描述。其中的文字只能大概描述,若您有意向但觉得能力和岗位稍有偏差也可以来聊聊,重要的是让我们建立第一步的沟通:)
———————



1.Web安全-安全技术运营岗位-高级安全工程师/安全专家-杭州

职位描述:

  1. 需有良好的沟通能力和协调能力,能够深入产品线产研流程,理解安全需求,协调内外资源,解决安全风险,并具备一定的风险前瞻意

  2. 推进产线DevSecOps安全发布流程建设,完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作

  3. 熟练掌握漏洞发现和安全加固常用的工具,包括黑盒、灰盒、白盒、WAF、RASP等,能够对工具进行二次开发,根据业务线的特性,制定制化的安全解决方案

  4. 对业务进行威胁建模,针对安全薄弱点,定期进行全链路攻防演练,推动安全加固方案的落地执行

职位要求:

  1. 3年以上代码审计工作经验,有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。

  2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。

  3. 熟悉常用的风险发现工具和默认安全机制,包括黑白灰盒、waf、rasp、sca等

  4. 了解二进制漏洞原理及常见利用方式,通用防护手段及缓解措施

  5. 熟练掌握渗透测试的常用技术和流程,包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案

  6. 本科学历及以上,在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先

2.阿里云智能-SDL应用安全专家-杭州/北京
职位描述:
1. 负责阿里云云产品顶层安全架构的设计和落地 
2. 负责云产品的安全运营工作,深度参与和推进云产品SecDevOps流程建设
3. 负责云产品代码安全审计和安全规范制定,并及时跟踪和响应云产品最新的安全漏洞
职位要求:
1. 三年以上安全攻防经验,熟悉常见的web或二进制安全漏洞原理以及对应的修复方法
2. 熟悉白盒代码审计,有开源框架漏洞挖掘经验,熟悉java开发框架(Struts,spring,ibatis,hibernate,etc) 者尤佳 
3. 精通JavaPythonShellGoC/C++中至少一种编程语言 
4. 有良好的沟通和团队合作能力 
5. 有过企业SDL实践经验者优先 
加分项 :
1. 在代码审计或二进制漏洞挖掘方面有较为深厚的积累,有高质量的漏洞产出
2. 先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台有高质量漏洞提交的白帽子

3.阿里云智能-安全管理专家-杭州/北京
职位描述:
  1. 负责制定/修订内部安全管理制度、安全红线、安全基线与安全规范,并负责检查监督执行情况

  2. 负责定期组织安全培训、安全检查、安全演练等工作

  3. 负责参与、优化安全流程,推动安全流程、安全工具的覆盖,为安全流程、工具提供优化建议。

  4. 负责推动SDL流程数字化,并从数据分析出对运营流程的优化建议


职位要求:

  1. 具备大型企业安全管理制度落地、运营经验

  2. 具备较强的学习能力、沟通能力、项目管理能力 

  3. 熟悉基本的WEB安全漏洞原理

  4. 具备数据分析能力者优先


4.阿里云智能-高级安全运营工程师-杭州
职位描述:
  1. 需有良好的沟通能力和协调能力,能够深入产品线产研流程,理解安全需求,协调内外资源,解决安全风险,并具备一定的风险前瞻意识

  2. 推进产线DevSecOps安全发布流程建设,完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作

  3. 熟练掌握漏洞发现和安全加固常用的工具,包括黑盒、灰盒、白盒、WAF、RASP等,能够对工具进行二次开发,根据业务线的特性,制订定制化的安全解决方案

  4. 对业务进行威胁建模,针对安全薄弱点,定期进行全链路攻防演练,推动安全加固方案的落地执行


职位要求:

  1. 2年以上代码审计工作经验,有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。

  2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。

  3. 熟悉常用的风险发现工具和默认安全机制,包括黑白灰盒、waf、rasp、sca等。

  4. 了解二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。

  5. 熟练掌握渗透测试的常用技术和流程,包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案。

  6. 在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先。

5.阿里云智能-云安全数据安全专家-北京/杭州
职位描述:
  1. 负责企业数据安全策略制定、优化、推行和持续运营机制设计和建设;

  2. 推动企业业务线数据安全风险治理(包括风险识别与发现、安全管控方案设计与推动治理、持续改进优化及事后跟踪等);

  3. 推动数据相关产品中数据安全部分的设计与落地(包括数据分级治理、数据资产、数据血缘跟踪应用、数据加密、数据共享、权限管控、基线建设应用等);

  4. 推动建设和完善阿里云数据审计能力,识别数据安全风险行为及系统缺陷,并推进基础数据的收集与完善;

  5. 通过安全策略与技术手段,识别重要数据资产类型及分布,对数据风险业务场景进行监控。

职位要求:

  1. 具有计算机、信息安全背景,熟悉java/python/sql/shell至少一门脚本语言;

  2. 熟悉企业内部数据安全风险治理和运营经验;

  3. 具有数据开发经验,熟悉常用异常检测算法并能熟练应用,熟悉异常行为检测、大数据威胁检测、日志分析、事件溯源等;

  4. 熟悉互联网行业相关的安全合规标准;

  5. 满足以下至少一项条件者优先

    1)有大厂数据安全团队 或 专注数据安全的厂商安全团队 相关工作经验

    2)熟悉互联网企业数据安全、个人数据保护的主流技术、行业法律法规/标准 及业界最佳实践 

    3)有数据安全相关的大数据分析经验、算法实战经验。


6.CRO线-高级安全工程师-杭州

职位描述:
  1. 针对阿里巴巴集团所面临的供应链安全风险进行风险评估,供应链漏洞挖掘,发现供应链安全风险,并制定解决方案。

  2. 针对供应链情报/漏洞进行分析,确认漏洞情报准确性,评估风险发起应急响应。


职位要求:

  1. 熟悉Web攻防技术及原理、利用和防御,关注和应用业界全新的安全技术发展,在某个领域有特长者优先考虑,如漏 洞挖掘,渗透测试,安全解决方案等;熟悉Java安全、nodejs安全;

  2. 需要掌握Java/Python/nodejs研发能力,具备一定的SQL能力;

  3. 擅长漏洞挖掘能力;

  4. 具备一定的渗透测试能力;

  5. 较好的跨团队沟通和协同能力;

  6. 较强的学习能力和执行力。有责任心,有owner意识。


7. CRO线-安全紫军-杭州
职位描述:
  1. 针对安全防御产品的防御能力,建立定期自动化巡检的能力。

  2. 分析安全防御产品的防御能力,针对每个防御能力,定制巡检方案,并建设定期自动化巡检的能力。

  3. 协同安全能力团队,复现绕过场景,辅助其完成修复。


职位要求:

  1. 专业能力

    熟悉各安全防御的实现原理和逻辑;

    熟悉Java安全,系统网络安全;

    熟悉常见WEB安全漏洞原理、利用和防御;

    Java/Python研发能力、SQL能力;

    擅长漏洞挖掘能力;

    具备一定的渗透测试能力;

  2. 通用能力

    较好的跨团队沟通和协同能力;

    具备一定的文档编写能力;

    较强的学习能力和执行力;

    有责任心,有owner意识,能从工作中发现更多的业务。


8. CRO线-高级安全工程师-溯源方向-杭州
职位描述:
  1. 独立处置线索,对涉及平台的黑灰产业链深入剖析,溯源人员和还原手法链路,同时发现潜在风险、漏洞等,推动业务方风控策略升级,并联动相关人员推动事件处置。 

  2. 负责对未知风险事件挖掘分析,以及对已有事件的追踪分析,建设黑灰产业务模型,协助团队建设溯源能力型产品,并承担后续的数据维护和运营工作。

职位要求:

  1. 1年以上工作经验

  2. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一;

  3. 具备多方面的网络安全经验,较强的风险溯源调查能力;

  4. 具备数据分析能力,可基于海量数据,对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警;

  5. 熟悉互联网黑灰产链路和模式,有兴趣和专注的研究能力,持续关注国内外黑灰产安全动态(事件、技术、方向);

  6. 具有较强的逻辑推断和数据侦查能力,且数据敏感度高,并从中发现异常线索。


9. CRO线-高级安全工程师-攻防方向-杭州
职位描述:
1. 负责黑灰产情报获取相关的攻防研究
2. 跟进黑灰产使用的新型手法和技术,研究相应的监控或反制手段
3. 参与安全攻防演练的防守反制

职位要求:

  1. 两年以上安全攻防经验;

  2. 熟练掌握渗透测试技术、代码审计能力,具备复杂脚本编写能力;

  3. 有对中大型目标渗透测试项目经验者优先;

  4. 有通用软件漏洞挖掘经验和成果者优先;

  5. 有反网络犯罪方面工作经验者优先;

  6. 有高难度攻防经历并取得成果者优先;

  7. 思路清晰,善于主动思考,有热情、有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。


心动不如行动,come on!


原文始发于微信公众号(阿里安全响应中心):招人啦,多个岗位快来看看

版权声明:admin 发表于 2023年1月31日 下午9:40。
转载请注明:招人啦,多个岗位快来看看 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...