01

02

03

03

04

主要职责：
1. 负责基于攻防手段的黑灰产情报获取能力的研究，包括全网扫描爬取、蜜罐诱捕、漏洞挖掘利用等；
2. 跟进黑灰产使用的新型手法和技术，研究相应的监控或反制手段，并应用于业务防控；
3. 参与攻防演练的防守反击工作。

1. 两年以上安全攻防经验；
2. 熟练掌握渗透测试技术、代码审计能力，具备复杂脚本编写能力；
3. 有对中大型目标渗透测试经验；
4. 有通用软件漏洞挖掘经验和成果；
5. 有反网络犯罪方面工作经验者优先；有高难度攻防经历并取得成果者优先；
6. 思路清晰，善于主动思考，有热情、有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神；

主要职责：
1. 独立处置线索/案件，对涉及平台的黑灰产业链深入剖析，溯源人员和还原手法链路，同时发现潜在风险、漏洞等，推动业务方风控策略升级，并联动相关人员推动线下司法打击。
2. 负责对未知风险事件挖掘分析，以及对已有事件的追踪分析，建设黑灰产业务模型，协助团队建设溯源能力形产品，并承担后续的数据维护和运营工作。

1. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一。
2. 具备全面的网络安全经验，较强的风险溯源调查和数据侦查能力。
3. 较强的数据分析能力，可基于海量数据，对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警。
4. 熟悉互联网黑灰产链路和模式，强烈的兴趣和专注的研究能力，持续关注国内外黑灰产安全动态（事件、技术、方向）。
5. 具有较强的逻辑推断和数据侦查能力，且数据敏感度高，并从中发现异常线索。

1. 关注业界最新的安全漏洞，对高危漏洞进行分析
2. 研究 Web 安全，对各类通用系统或框架组件等进行漏洞挖掘，JAVA、PHP方向白盒漏洞挖掘工作

1. 2年以上，从事Web漏洞挖掘，研究类岗位的经验
2. Web 安全基础扎实，对 Web 漏洞的原理和利用有比较深入的理解
3. 具备较强Java代码审计能力，有对 Java 相关系统经典漏洞进行深入分析和调试的经验
4. 学习能力、专注力强，能深入思考漏洞问题的本质
5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

1. 有影响面较大产品的高危漏洞挖掘成果2. 在WAF，RASP等对抗技术有相关研究3. 熟悉Web漏洞利用技巧，解决过复杂场景下Web漏洞利用问题

1. 负责参与监管单位组织的各类实战攻防演练项目
2. 参与团队内部攻击能力建设
3. 研究国内外主流安全漏洞、APT及攻击手法，并将攻击能力体系化

1. 3年以上，从事渗透测试或APT攻击类岗位的经验，有大型环境渗透经验者优先
2. 关注安全行业安全动态，能够随时灵活转化为渗透测试对抗思路
3. 熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法
4. 良好的逻辑思维和团队合作能力，工作态度积极向上，有创新精神，对事物具有专研精神，能够通过尝试不同方法达到突破风险的目的

1. 有大型环境渗透经验
2. 在实战攻防演练项目中取得突出成果
3. 在WAF，RASP、HIDS、EDR、免杀、NIDS、蜜罐等对抗技术部分方向有相关研究
4. 熟悉漏洞利用技巧，解决过复杂场景下漏洞利用问题

1. 跟踪并分析国内外的黑产动态，挖掘黑产行为和事件，评估黑产风险水位，协助业务打击黑灰产；
2. 负责数据的分析处理，建设黑灰产数据模型，协助内部分析平台建设，帮助完善情报产品体系。

1. 能够利用大数据的能力，经验，算法，模型等建设情报能力系统 。
2. 对数据极度敏感，能够从基础信息中总结显著特征。能够结合风险场景，利用海量的异构的数据，发现各种异常、情报、意图、追本溯源。
3. 1年以上反欺诈／反爬虫／业务风控／威胁情报分析工作经验；了解互联网各类风控模型者优先；有成熟运用业界算法解决实际业务问题经验者优先。
4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
5. 至少熟悉一门编程语言，比如 Shell/Python/C/C++/JAVA 。

1. 负责目标的刻画和档案建设。
2. 负责蓝军各环节数据关联分析，建设相关数据模型，协助内部平台建设，帮助完善蓝军SOP。

1. 能够利用大数据的能力：经验，算法，模型等，并形成体系化思维 。
2. 对数据极度敏感，能够从基础信息中总结显著特征。能够结合风险场景，利用海量的异构的数据，发现各种异常。
3. 反欺诈／反爬虫／业务风控／威胁情报分析/蓝军运营工作经验；了解互联网各类风控模型者优先；有成熟运用业界算法解决实际业务问题经验者优先。
4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。
5. 至少熟悉一门编程语言，比如 Shell/Python/C/C++/JAVA 。

1. 负责漏洞方案平台化。
2. 负责蓝军各环节完整性保障、协助内部平台和蓝军SOP建设。

1. 三年以上二进制或WEB攻防经验，了解常见的攻击手段及技术原理。
2. 精通Python开发；

参与过国家攻防演练行动或相关产品开发经验者优先。
有成熟安全产品研发经验优先。

1. 负责通用漏洞分析、渗透技术研究和入侵检测研究，协助发现安全隐患并验证危害
2. 负责办公网、云环境下的渗透测试、攻防对抗演练
3. 内外部办公终端安全产品分析研究，对各项安全产品及能力的评估
3. 负责阿里的运营和相关漏洞修复跟进

1. 阿里拥有完善的运维/安全平台和基础设施，可满足各类不同企业安全方向的研究需求 
2. 可接触到安全运营、应急响应、漏洞研究、入侵溯源、情报分析等多个企业安全领域，有充足的学习机会

 a. 很有竞争力的薪资和激励
 b. 相对轻松自由的安全研究氛围

1. 1年以上的安全从业经验，能适应运营和运维工作
2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具
3. 具备网络攻防及应急响应的经验，具备较强的分析和对抗能力
4. 拥有企业级安全建设和红蓝对抗的实战经验，对于终端安全产品（EDR、AV、DLP等）、木马病毒等有攻防对抗经验
5. 对于主流攻击组织（APT组织）和攻击工具等有一定使用和研究经验
6. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态,自律能力强。

1. 有互联网公司安全工作经验者优先。
2. 有大型网络渗透经验和CTF竞赛经验者优先

05

04

05

06