阿里安全(alibaba.com)诚聘各类安全人才(已完结)

2023-01-03 11:02:42 3 12997

团队介绍

阿里安全是阿里巴巴集团安全部的简称。自 2009 年成立以来,阿里安全始终坚持打造创新的安全技术能力和世界一流的安全风险防御体系, 保护阿里巴巴消费者和生态伙伴的安全。经过十多年发展,阿里安全已从被动应对转为主动防御,从人肉排查升级到算法智能风控, 已发展成为数千人的专业安全技术团队,职责包括:安全技术与算法研究、安全产品研发、安全体系架构搭建、安全规则制定、安全业务运营、安全人才培养等。

岗位信息

  • 工作经验:建议2年或以上 校招生也可以私信联系
  • 层级:大部分P6或以上
  • 官网招聘链接:https://talent.alibaba.com/
  • 沟通或内推可联系:vx: ffdff1f1 或发简历到 Eazy @ t00ls.net
  • 注:JD就是简单几句话,实际并不局限于此,有兴趣不妨一试

岗位列表

  • 高级安全工程师-攻防方向 base 杭州
  • 高级安全工程师-溯源方向 base 杭州
  • CRO线-阿里巴巴集团蓝军-高级安全工程师-web漏洞挖掘(白盒代码审计)base 北京/杭州
  • CRO线-阿里巴巴集团蓝军-高级安全工程师-实战攻防(攻防竞赛方向)base 北京/杭州
  • 情报数据挖掘工程师 base 杭州
  • 蓝军数据挖掘工程师 base 杭州
  • 蓝军安全研发工程师 base 杭州
  • 安全工程师-办公安全 base 北京/杭州

高级安全工程师-攻防方向 base 杭州

岗位描述

主要职责:

  1. 负责基于攻防手段的黑灰产情报获取能力的研究,包括全网扫描爬取、蜜罐诱捕、漏洞挖掘利用等;
  2. 跟进黑灰产使用的新型手法和技术,研究相应的监控或反制手段,并应用于业务防控;
  3. 参与攻防演练的防守反击工作。

职位要求

  1. 两年以上安全攻防经验;
  2. 熟练掌握渗透测试技术、代码审计能力,具备复杂脚本编写能力;
  3. 有对中大型目标渗透测试经验;
  4. 有通用软件漏洞挖掘经验和成果;
  5. 有反网络犯罪方面工作经验者优先;有高难度攻防经历并取得成果者优先;
  6. 思路清晰,善于主动思考,有热情、有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;

高级安全工程师-溯源方向 base 杭州

岗位描述

主要职责:

  1. 独立处置线索/案件,对涉及平台的黑灰产业链深入剖析,溯源人员和还原手法链路,同时发现潜在风险、漏洞等,推动业务方风控策略升级,并联动相关人员推动线下司法打击。
  2. 负责对未知风险事件挖掘分析,以及对已有事件的追踪分析,建设黑灰产业务模型,协助团队建设溯源能力形产品,并承担后续的数据维护和运营工作。

职位要求

  1. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一。
  2. 具备全面的网络安全经验,较强的风险溯源调查和数据侦查能力。
  3. 较强的数据分析能力,可基于海量数据,对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警。
  4. 熟悉互联网黑灰产链路和模式,强烈的兴趣和专注的研究能力,持续关注国内外黑灰产安全动态(事件、技术、方向)。
  5. 具有较强的逻辑推断和数据侦查能力,且数据敏感度高,并从中发现异常线索。

CRO线-阿里巴巴集团蓝军-高级安全工程师-web漏洞挖掘(白盒代码审计)base 北京/杭州

职位描述

  1. 关注业界最新的安全漏洞,对高危漏洞进行分析
  2. 研究 Web 安全,对各类通用系统或框架组件等进行漏洞挖掘,JAVA、PHP方向白盒漏洞挖掘工作

职位要求

  1. 2年以上,从事Web漏洞挖掘,研究类岗位的经验
  2. Web 安全基础扎实,对 Web 漏洞的原理和利用有比较深入的理解
  3. 具备较强Java代码审计能力,有对 Java 相关系统经典漏洞进行深入分析和调试的经验
  4. 学习能力、专注力强,能深入思考漏洞问题的本质
  5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

符合以下任意条件的优先:

  1. 有影响面较大产品的高危漏洞挖掘成果
  2. 在WAF,RASP等对抗技术有相关研究
  3. 熟悉Web漏洞利用技巧,解决过复杂场景下Web漏洞利用问题

CRO线-阿里巴巴集团蓝军-高级安全工程师-实战攻防(攻防竞赛方向)base 北京/杭州

职位描述

  1. 负责参与监管单位组织的各类实战攻防演练项目
  2. 参与团队内部攻击能力建设
  3. 研究国内外主流安全漏洞、APT及攻击手法,并将攻击能力体系化

职位要求

  1. 3年以上,从事渗透测试或APT攻击类岗位的经验,有大型环境渗透经验者优先
  2. 关注安全行业安全动态,能够随时灵活转化为渗透测试对抗思路
  3. 熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法
  4. 良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神,对事物具有专研精神,能够通过尝试不同方法达到突破风险的目的

符合以下任意条件的优先:

  1. 有大型环境渗透经验
  2. 在实战攻防演练项目中取得突出成果
  3. 在WAF,RASP、HIDS、EDR、免杀、NIDS、蜜罐等对抗技术部分方向有相关研究
  4. 熟悉漏洞利用技巧,解决过复杂场景下漏洞利用问题

情报数据挖掘工程师 base 杭州

岗位描述

  1. 跟踪并分析国内外的黑产动态,挖掘黑产行为和事件,评估黑产风险水位,协助业务打击黑灰产;
  2. 负责数据的分析处理,建设黑灰产数据模型,协助内部分析平台建设,帮助完善情报产品体系。

职位要求

  1. 能够利用大数据的能力,经验,算法,模型等建设情报能力系统 。
  2. 对数据极度敏感,能够从基础信息中总结显著特征。能够结合风险场景,利用海量的异构的数据,发现各种异常、情报、意图、追本溯源。
  3. 1年以上反欺诈/反爬虫/业务风控/威胁情报分析工作经验;了解互联网各类风控模型者优先;有成熟运用业界算法解决实际业务问题经验者优先。
  4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
  5. 至少熟悉一门编程语言,比如 Shell/Python/C/C++/JAVA 。

蓝军数据挖掘工程师 base 杭州

岗位描述

  1. 负责目标的刻画和档案建设。
  2. 负责蓝军各环节数据关联分析,建设相关数据模型,协助内部平台建设,帮助完善蓝军SOP。

职位要求

  1. 能够利用大数据的能力:经验,算法,模型等,并形成体系化思维 。
  2. 对数据极度敏感,能够从基础信息中总结显著特征。能够结合风险场景,利用海量的异构的数据,发现各种异常。
  3. 反欺诈/反爬虫/业务风控/威胁情报分析/蓝军运营工作经验;了解互联网各类风控模型者优先;有成熟运用业界算法解决实际业务问题经验者优先。
  4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
  5. 至少熟悉一门编程语言,比如 Shell/Python/C/C++/JAVA 。

蓝军安全研发工程师 base 杭州

岗位描述

  1. 负责漏洞方案平台化。
  2. 负责蓝军各环节完整性保障、协助内部平台和蓝军SOP建设。

职位要求

  1. 三年以上二进制或WEB攻防经验,了解常见的攻击手段及技术原理。
  2. 精通Python开发;

其他: 参与过国家攻防演练行动或相关产品开发经验者优先。 有成熟安全产品研发经验优先。

安全工程师-办公安全 base 北京/杭州

岗位描述

职位职责:

  1. 负责通用漏洞分析、渗透技术研究和入侵检测研究,协助发现安全隐患并验证危害
  2. 负责办公网、云环境下的渗透测试、攻防对抗演练
  3. 内外部办公终端安全产品分析研究,对各项安全产品及能力的评估
  4. 负责阿里的运营和相关漏洞修复跟进

岗位优势:

  1. 阿里拥有完善的运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求
  2. 可接触到安全运营、应急响应、漏洞研究、入侵溯源、情报分析等多个企业安全领域,有充足的学习机会

岗位福利: a. 很有竞争力的薪资和激励 b. 相对轻松自由的安全研究氛围

职位要求

  1. 1年以上的安全从业经验,能适应运营和运维工作
  2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具
  3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力
  4. 拥有企业级安全建设和红蓝对抗的实战经验,对于终端安全产品(EDR、AV、DLP等)、木马病毒等有攻防对抗经验
  5. 对于主流攻击组织(APT组织)和攻击工具等有一定使用和研究经验
  6. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态,自律能力强。

具备以下条件优先:

  1. 有互联网公司安全工作经验者优先。
  2. 有大型网络渗透经验和CTF竞赛经验者优先

关于作者

EazyLov328篇文章843篇回复

评论3次

要评论?请先  登录  或  注册