我们是阿里云安全产品能力建设团队,对云安全产品的安全技术效果负责,包括云安全中心、WAF、云防火墙、DDoS防护、RASP、数据安全中心、业务风控等安全产品。专注主机安全、流量安全、数据安全、反病毒、渗透测试领域10余年,为产品提供安全研究、技术方案、模型策略、关键功能以建设产品的核心能力。通过产品助力各行各业在云上构建具有高安全等级,强对抗能力,运营一体化、数据智能化、能力持续进化的原生安全保护体系。阿里云-webshell检测安全工程师(P6/P7)职位描述
1. Webshell 检测能力建设:
• 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的技术优势。
• 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。
• 开发和维护检测规则、策略、模型、脚本和情报知识,提升检测效果。
2. Webshell检测技术研究:
• 跟进最新的Webshell检测技术,从研究到产品落地实施。
• 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。
• 研究和发现新的绕过思路,提出有效的检测和拦截思路。
1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。2. 跟踪并分析国内外最新的安全攻防技术,能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。3. 熟悉渗透测试思路,具备一定的渗透能力,掌握常见的红队工具和技术。4. 有数据分析经验,包括入侵检测、事件溯源、日志分析和大数据威胁检测等。5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备Webshell检测相关规则及模型开发和运营经验者优先。• 负责流量安全产品功能技术实现,核心能力建设,构建技术优势。• 洞察客户本质需求结合安全专业知识,制定产品功能技术方案并生成产品需求。• 开发维护安全产品规则、策略、模型、脚本、情报知识等。• 安全产品核心技术指标监测,感知云平台安全态势,保障产品效果稳定。• 跟进最新的流量侧安全检测分析技术,并负责从技术能力研究到产品效果落地• 分析行业主流防火墙/NDR产品了解其功能能力,分析其技术水平及实现方案,改进自身产品提升能力。• 研究发现新的安全漏洞、攻击方法、工具武器、对抗技术等在流量侧的体现,并可以提出行之有效的检测拦截思路。3. 该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验
1. 熟悉常见通信协议流量分析方法,对常见攻击手法进行覆盖2. 有IPS/NTA/WAF规则及模型运营经验,了解研究过 Suricata/Snort等相关项目,熟悉流量类产品核心设计逻辑、检测需求及规则编写3. 跟踪分析国内外最新安全攻防技术,针对最新系统漏洞/web漏洞,能够分析漏洞原理和实现PoC,有过独立分析或挖掘漏洞的经验;掌握多种攻击行为的原理及其实现方法4. 熟悉渗透攻击思路,具备一定的渗透能力,掌握常见红队武器工具,可以从流量侧给出解决方案5. 有数据分析相关经验,包括服务器入侵检测、事件溯源、日志分析、大数据威胁检测等6. 精通一种或几种以下语言,PYTHON/JAVA/GO/PHP/JS/C等职位描述
1、乙方反爬能力建设,研究和分析前沿客户端漏洞,构建移动端的爬虫检测及防控能力;
2、研究和识别新的黑产攻击方式,负责App攻防对抗,提升App安全水位;1、熟悉C/Objective-C/Java/JS并至少精通其中一种语言,深入理解计算机体系结构和系统原理;2、了解iOS/Android系统底层实现,分析漏洞和潜在风险;3、掌握iOS/Android系统框架知识,熟练掌握注入、Hook等技术,熟练使用IDA、Ghidra等常用分析调试工具,具备较强的逆向分析能力;4、熟悉常见的iOS/Andorid端安全机制和攻防方案;3、有 Android或iOS安全组件开发经验 或 风控相关岗位经验 或 业务安全攻防对抗经验
文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652994997&idx=1&sn=b0134fc0f822f9f261430ff7893d7c83&chksm=8c9ef2e2bbe97bf41b35a7c624e418f1098697eccc6fab1543b00b9be11f1fff301994256dfc&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh