阿里集团安全部招聘多个安全岗位
2024-6-19 14:1:27 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

阿里集团安全部-网络安全工程师-网络安全

职位描述

1. 负责阿里巴巴集团网络环境及系统安全水位提升,包括架构演进、威胁分析、安全保障、检测响应等工作。

2. 负责风险检测、应急响应、风险溯源等日常保障。

职位要求

1、熟悉网络架构、基础网络协议,了解多云网络架构相关风险及解决方案;

2、熟悉系统安全,了解主机系统基础原理、安全风险及对应解决方案;

3、具备一定的数据分析能力,熟悉基础网络协议,能从数据角度挖掘异常流量并提取攻击特征;

4、具备系统/网络入侵检测、应急响应实施经验;

5、具备基础python、sql、脚本编写能力;

6、熟悉系统、网络层安全产品及解决方案。

工作地点

北京、杭州

简历投递

复制下方链接在浏览器中打开:

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176006

阿里集团安全部-Java开发专家-网络安全

职位描述

1、负责控股集团网络安全相关产品的后端技术架构设计、研发工作,其中包括运行时安全防护、XDR、DLP、安全运营平台等产品;

2、负责承接集团内网络安全业务需求设计、研发、上线运维,沉淀可复用的安全能力和产品;

3、建设海量数据的快速处理和计算能力,集成AI算法,提升网络安全风险感知、识别、处置能力和效能;

职位要求

1、本科及以上学历,计算机相关专业;掌握的研发技术以Java为主,要求Java基础扎实,熟悉IO、多线程、分布式、缓存、消息等机制;

2、3年及以上Java开发的经验,熟练使用Spring 、MVC等主流框架,熟悉Linux下的常用命令,熟悉MySQL等主流的数据库;

3、掌握常用设计模式,具备应对大数据、分布式、高并发、高负载、高可用性等系统设计能力,有大型应用的开发经验优先;

4、具备良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神和承受压力的能力;

5、有良好的项目规划和决策能力,善于捕捉业务需求、架构设计中存在的问题,并给出有效的解决措施和方法;

6、有自然语言处理、数据挖掘、机器学习等算法能力优先,有大模型、AI Agent应用经验优先;

7、有RASP、XDR、DLP、风控类安全产品研发经验优先;

工作地点

杭州

简历投递

复制下方链接在浏览器中打开:

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1154501

阿里集团安全部-安全专家-安全攻防

职位描述

1、研究新型前沿攻防技术,验证安全扫描&防御体系的有效性,挖掘安全扫描&防御体系的规则或引擎漏洞,协助产品修复,并利用BAS平台建立自动化验证能力,最终提升安全扫描和防御体系的安全水位;

2、通过全链路方式串联安全扫描&防御体系,在实战中对其进行完整的能力和覆盖率的有效性验证;

职位要求

1. 专业能力:

熟悉常见渗透突防及内网横移攻击面和攻击手法,有一定的实战经验,包括但不限于邮件、IM、社工、近源、OA系统、Web漏洞等;

熟悉各安全扫描&防御产品的实现原理和运行逻辑,包括但不局限于黑白灰盒、安全包、WAF、RASP、AV、IPS/IDS、HIDS、EDR、SASE和UEBA,具备防御体系下的对抗绕过及OPSEC经验;

熟悉常见操作系统安全机制及对抗绕过手法,能够挖掘Windows、MacOS下常见软件安全漏洞,针对公开的软件漏洞能开发简单的EXP;

熟悉常见Java Web安全漏洞原理、利用和防御,并擅长漏洞挖掘、分析和利用;能够跟进并研究、复现攻防领域前沿攻击技术;

熟悉一种或多种Java/Python/Go研发能力,有一定项目研发经验或或木马研发及攻防经验;

2. 通用能力:

较好的跨团队沟通和协同能力;

具备一定的文档编写能力;

较强的学习能力和执行力;

具备创新精神;

有责任心和owner意识;

3. 加分项:

有参与国家护网攻击队并拿分、红蓝对抗、模拟APT经验、具备域渗透、云渗透、容器环境渗透、Linux/Android系统攻防经验;

独立提交并获得有质量的CVE漏洞编号、发表原创攻防技术、漏洞EXP开源项目或参加过国内外安全会议;

熟悉机器学习思想,有防守方模型对抗经验;

工作地点

杭州

简历投递

复制下方链接在浏览器中打开:

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176007

阿里集团安全部-网络安全算法-大模型智能体

职位描述

负责阿里集团网络安全算法能力建设和优化,包括并不限于:

1.建设代码、网络安全领域大模型,模型能力具备业界竞争力,完成大模型在安全开发生命周期(SDL)、入侵检测和响应等业务场景的落地,提升安全水位。

2.构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网络安全,特别是入侵检测和响应的业务效率和自动化程度。

3.持续跟进AI算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战。

职位要求

1.计算机、数学或统计学相关专业硕士及以上学历;

2.熟练掌握Python/Java/C++中至少一门语言,有扎实的数据结构和算法基础;

3.熟悉机器学习、深度学习算法,有大模型、智能体相关实践经验优先;

4.在顶会或者期刊上发表过论文者优先,在权威比赛中获奖者优先;

5.有安全技术背景、异常行为检测相关实践更佳;

6.具备优秀的分析和解决问题的能力,对新技术有好奇心和热情,具备良好的沟通协作能力。

工作地点

杭州

简历投递

复制下方链接在浏览器中打开:

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176404

阿里集团安全部-终端安全研发工程师

职位描述

1、负责办公链路反入侵、数据安全产品Windows/Macos/Linux 客户端系统软件开发;

2、负责软件系统的维护和架构升级优化,覆盖客户端虚拟化沙箱,边缘计算,零信任等场景;

3、协助安全业务专家,不断创新,快速应对复杂多变的安全攻防形势。

职位要求

1、具有C++开发经验;精通C++,熟悉Rust或Go等编程语言至少一门以上;

2、具备良好的算法和架构设计能力;

3、具备DAU千万级WIN/MAC/LINUX客户端产品开发经验者优先;

4、具备WIN/MAC/LINUX两种及以上系统应用开发经验者优先;

5、具备WIN/MAC/LINUX系统病毒引擎、HIDS、DLP、EDR、EPP、AV产品开发经验者优先;

6、具有良好的沟通能力,深刻理解To B安全业务者优先;

7、有一线实战编码经验,具备系统调优和软件性能加速分析、疑难杂症定位经验。

工作地点

北京、杭州

简历投递

复制下方链接在浏览器中打开:

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1020209


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652994890&idx=1&sn=ed8d9f01896ec40363d0cb7b2c5f488b&chksm=8c9ef21dbbe97b0b3cca0c63cd62a67580c75218b335068475e8c7bea5fcd58b59bfe2eda60b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh