阿里安全(alibaba.com)诚聘各类安全人才,base 北京/杭州

2023-01-03 11:02:42 1 3307

团队介绍

阿里安全是阿里巴巴集团安全部的简称。自 2009 年成立以来,阿里安全始终坚持打造创新的安全技术能力和世界一流的安全风险防御体系, 保护阿里巴巴消费者和生态伙伴的安全。经过十多年发展,阿里安全已从被动应对转为主动防御,从人肉排查升级到算法智能风控, 已发展成为数千人的专业安全技术团队,职责包括:安全技术与算法研究、安全产品研发、安全体系架构搭建、安全规则制定、安全业务运营、安全人才培养等。

岗位列表

  • 高级安全工程师-攻防方向 base 杭州
  • 高级安全工程师-溯源方向 base 杭州
  • 情报数据挖掘工程师 base 杭州
  • 蓝军数据挖掘工程师 base 杭州
  • 蓝军安全研发工程师 base 杭州
  • 安全工程师-办公安全 base 北京/杭州

岗位信息

  • 工作经验:建议2年或以上 校招生也可以私信联系
  • 层级:大部分P6或以上
  • 官网招聘链接:https://talent.alibaba.com/
  • 沟通或内推可联系:vx、私信、发简历到 Eazy # t00ls.net 都可以
  • 注:本次招聘时间窗口比较短,有意请尽快联系

高级安全工程师-攻防方向 base 杭州

岗位描述

主要职责:

  1. 负责基于攻防手段的黑灰产情报获取能力的研究,包括全网扫描爬取、蜜罐诱捕、漏洞挖掘利用等;
  2. 跟进黑灰产使用的新型手法和技术,研究相应的监控或反制手段,并应用于业务防控;
  3. 参与攻防演练的防守反击工作。

职位要求

  1. 两年以上安全攻防经验;
  2. 熟练掌握渗透测试技术、代码审计能力,具备复杂脚本编写能力;
  3. 有对中大型目标渗透测试经验;
  4. 有通用软件漏洞挖掘经验和成果;
  5. 有反网络犯罪方面工作经验者优先;有高难度攻防经历并取得成果者优先;
  6. 思路清晰,善于主动思考,有热情、有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;

高级安全工程师-溯源方向 base 杭州

岗位描述

主要职责:

  1. 独立处置线索/案件,对涉及平台的黑灰产业链深入剖析,溯源人员和还原手法链路,同时发现潜在风险、漏洞等,推动业务方风控策略升级,并联动相关人员推动线下司法打击。
  2. 负责对未知风险事件挖掘分析,以及对已有事件的追踪分析,建设黑灰产业务模型,协助团队建设溯源能力形产品,并承担后续的数据维护和运营工作。

职位要求

  1. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一。
  2. 具备全面的网络安全经验,较强的风险溯源调查和数据侦查能力。
  3. 较强的数据分析能力,可基于海量数据,对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警。
  4. 熟悉互联网黑灰产链路和模式,强烈的兴趣和专注的研究能力,持续关注国内外黑灰产安全动态(事件、技术、方向)。
  5. 具有较强的逻辑推断和数据侦查能力,且数据敏感度高,并从中发现异常线索。

情报数据挖掘工程师 base 杭州

岗位描述

  1. 跟踪并分析国内外的黑产动态,挖掘黑产行为和事件,评估黑产风险水位,协助业务打击黑灰产;
  2. 负责数据的分析处理,建设黑灰产数据模型,协助内部分析平台建设,帮助完善情报产品体系。

职位要求

  1. 能够利用大数据的能力,经验,算法,模型等建设情报能力系统 。
  2. 对数据极度敏感,能够从基础信息中总结显著特征。能够结合风险场景,利用海量的异构的数据,发现各种异常、情报、意图、追本溯源。
  3. 1年以上反欺诈/反爬虫/业务风控/威胁情报分析工作经验;了解互联网各类风控模型者优先;有成熟运用业界算法解决实际业务问题经验者优先。
  4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
  5. 至少熟悉一门编程语言,比如 Shell/Python/C/C++/JAVA 。

蓝军数据挖掘工程师 base 杭州

岗位描述

  1. 负责目标的刻画和档案建设。
  2. 负责蓝军各环节数据关联分析,建设相关数据模型,协助内部平台建设,帮助完善蓝军SOP。

职位要求

  1. 能够利用大数据的能力:经验,算法,模型等,并形成体系化思维 。
  2. 对数据极度敏感,能够从基础信息中总结显著特征。能够结合风险场景,利用海量的异构的数据,发现各种异常。
  3. 反欺诈/反爬虫/业务风控/威胁情报分析/蓝军运营工作经验;了解互联网各类风控模型者优先;有成熟运用业界算法解决实际业务问题经验者优先。
  4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
  5. 至少熟悉一门编程语言,比如 Shell/Python/C/C++/JAVA 。

蓝军安全研发工程师 base 杭州

岗位描述

  1. 负责漏洞方案平台化。
  2. 负责蓝军各环节完整性保障、协助内部平台和蓝军SOP建设。

职位要求

  1. 三年以上二进制或WEB攻防经验,了解常见的攻击手段及技术原理。
  2. 精通Python开发;

其他: 参与过国家攻防演练行动或相关产品开发经验者优先。 有成熟安全产品研发经验优先。

安全工程师-办公安全 base 北京/杭州

岗位描述

职位职责:

  1. 负责通用漏洞分析、渗透技术研究和入侵检测研究,协助发现安全隐患并验证危害
  2. 负责办公网、云环境下的渗透测试、攻防对抗演练
  3. 内外部办公终端安全产品分析研究,对各项安全产品及能力的评估
  4. 负责阿里的运营和相关漏洞修复跟进

岗位优势:

  1. 阿里拥有完善的运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求
  2. 可接触到安全运营、应急响应、漏洞研究、入侵溯源、情报分析等多个企业安全领域,有充足的学习机会

岗位福利: a. 很有竞争力的薪资和激励 b. 相对轻松自由的安全研究氛围

职位要求

  1. 1年以上的安全从业经验,能适应运营和运维工作
  2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具
  3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力
  4. 拥有企业级安全建设和红蓝对抗的实战经验,对于终端安全产品(EDR、AV、DLP等)、木马病毒等有攻防对抗经验
  5. 对于主流攻击组织(APT组织)和攻击工具等有一定使用和研究经验
  6. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态,自律能力强。

具备以下条件优先:

  1. 有互联网公司安全工作经验者优先。
  2. 有大型网络渗透经验和CTF竞赛经验者优先

关于作者

评论1次

要评论?请先  登录  或  注册