阿里云安全产品能力建设团队招聘多个岗位
2024-7-30 14:36:15 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

团队介绍
我们是阿里云安全产品能力建设团队,对云安全产品的安全技术效果负责,包括云安全中心、WAF、云防火墙、DDoS防护、RASP、数据安全中心、业务风控等安全产品。专注主机安全、流量安全、数据安全、反病毒、渗透测试领域10余年,为产品提供安全研究、技术方案、模型策略、关键功能以建设产品的核心能力。通过产品助力各行各业在云上构建具有高安全等级,强对抗能力,运营一体化、数据智能化、能力持续进化的原生安全保护体系。
诚邀主机安全、网络安全、移动安全相关人才加入!
阿里云-webshell检测安全工程师(P6/P7)

职位描述

1. Webshell 检测能力建设:

• 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的技术优势。

• 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。

• 开发和维护检测规则、策略、模型、脚本和情报知识,提升检测效果。

2. Webshell检测技术研究:

• 跟进最新的Webshell检测技术,从研究到产品落地实施。

• 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。

• 研究和发现新的绕过思路,提出有效的检测和拦截思路。

职位要求

1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。
2. 跟踪并分析国内外最新的安全攻防技术,能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。
3. 熟悉渗透测试思路,具备一定的渗透能力,掌握常见的红队工具和技术。
4. 有数据分析经验,包括入侵检测、事件溯源、日志分析和大数据威胁检测等。
5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 
6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

工作地点

杭州

简历投递邮箱

[email protected]

邮件标题格式:
【社会招聘】主机安全工程师_姓名
阿里云-网络流量安全技术(P6/P7)

职位描述

1. 网络流量安全产品能力建设:
• 负责流量安全产品功能技术实现,核心能力建设,构建技术优势。
• 洞察客户本质需求结合安全专业知识,制定产品功能技术方案并生成产品需求。
• 开发维护安全产品规则、策略、模型、脚本、情报知识等。
• 安全产品核心技术指标监测,感知云平台安全态势,保障产品效果稳定。
2. 流量安全技术研究:
• 跟进最新的流量侧安全检测分析技术,并负责从技术能力研究到产品效果落地
• 分析行业主流防火墙/NDR产品了解其功能能力,分析其技术水平及实现方案,改进自身产品提升能力。
• 研究发现新的安全漏洞、攻击方法、工具武器、对抗技术等在流量侧的体现,并可以提出行之有效的检测拦截思路。
3. 该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验

职位要求

1. 熟悉常见通信协议流量分析方法,对常见攻击手法进行覆盖
2. 有IPS/NTA/WAF规则及模型运营经验,了解研究过 Suricata/Snort等相关项目,熟悉流量类产品核心设计逻辑、检测需求及规则编写
3. 跟踪分析国内外最新安全攻防技术,针对最新系统漏洞/web漏洞,能够分析漏洞原理和实现PoC,有过独立分析或挖掘漏洞的经验;掌握多种攻击行为的原理及其实现方法
4. 熟悉渗透攻击思路,具备一定的渗透能力,掌握常见红队武器工具,可以从流量侧给出解决方案
5. 有数据分析相关经验,包括服务器入侵检测、事件溯源、日志分析、大数据威胁检测等
6. 精通一种或几种以下语言,PYTHON/JAVA/GO/PHP/JS/C等

工作地点

杭州/北京

简历投递邮箱

[email protected]

邮件标题格式:
【社会招聘】网络流量安全工程师_姓名
阿里云-安全工程师-移动安全方向(P6/P7)

职位描述

1、乙方反爬能力建设,研究和分析前沿客户端漏洞,构建移动端的爬虫检测及防控能力;

2、研究和识别新的黑产攻击方式,负责App攻防对抗,提升App安全水位;

职位要求

1、熟悉C/Objective-C/Java/JS并至少精通其中一种语言,深入理解计算机体系结构和系统原理;
2、了解iOS/Android系统底层实现,分析漏洞和潜在风险;
3、掌握iOS/Android系统框架知识,熟练掌握注入、Hook等技术,熟练使用IDA、Ghidra等常用分析调试工具,具备较强的逆向分析能力;
4、熟悉常见的iOS/Andorid端安全机制和攻防方案;
加分项
1、有客户端漏洞经验优先;
2、有数据分析处理经验优先;
3、有 Android或iOS安全组件开发经验 或 风控相关岗位经验 或 业务安全攻防对抗经验

工作地点

杭州/北京

简历投递邮箱

[email protected]

邮件标题格式:

【社会招聘】移动安全_姓名


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652994997&idx=1&sn=b0134fc0f822f9f261430ff7893d7c83&chksm=8c9ef2e2bbe97bf41b35a7c624e418f1098697eccc6fab1543b00b9be11f1fff301994256dfc&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh