职位描述
1. 负责阿里巴巴集团网络环境及系统安全水位提升,包括架构演进、威胁分析、安全保障、检测响应等工作。
2. 负责风险检测、应急响应、风险溯源等日常保障。
职位要求
1、熟悉网络架构、基础网络协议,了解多云网络架构相关风险及解决方案;
2、熟悉系统安全,了解主机系统基础原理、安全风险及对应解决方案;
3、具备一定的数据分析能力,熟悉基础网络协议,能从数据角度挖掘异常流量并提取攻击特征;
4、具备系统/网络入侵检测、应急响应实施经验;
5、具备基础python、sql、脚本编写能力;
6、熟悉系统、网络层安全产品及解决方案。
工作地点
北京、杭州
简历投递
复制下方链接在浏览器中打开:
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176006
职位描述
1、负责控股集团网络安全相关产品的后端技术架构设计、研发工作,其中包括运行时安全防护、XDR、DLP、安全运营平台等产品;
2、负责承接集团内网络安全业务需求设计、研发、上线运维,沉淀可复用的安全能力和产品;
3、建设海量数据的快速处理和计算能力,集成AI算法,提升网络安全风险感知、识别、处置能力和效能;
职位要求
1、本科及以上学历,计算机相关专业;掌握的研发技术以Java为主,要求Java基础扎实,熟悉IO、多线程、分布式、缓存、消息等机制;
2、3年及以上Java开发的经验,熟练使用Spring 、MVC等主流框架,熟悉Linux下的常用命令,熟悉MySQL等主流的数据库;
3、掌握常用设计模式,具备应对大数据、分布式、高并发、高负载、高可用性等系统设计能力,有大型应用的开发经验优先;
4、具备良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神和承受压力的能力;
5、有良好的项目规划和决策能力,善于捕捉业务需求、架构设计中存在的问题,并给出有效的解决措施和方法;
6、有自然语言处理、数据挖掘、机器学习等算法能力优先,有大模型、AI Agent应用经验优先;
7、有RASP、XDR、DLP、风控类安全产品研发经验优先;
工作地点
杭州
简历投递
复制下方链接在浏览器中打开:
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1154501
职位描述
1、研究新型前沿攻防技术,验证安全扫描&防御体系的有效性,挖掘安全扫描&防御体系的规则或引擎漏洞,协助产品修复,并利用BAS平台建立自动化验证能力,最终提升安全扫描和防御体系的安全水位;
2、通过全链路方式串联安全扫描&防御体系,在实战中对其进行完整的能力和覆盖率的有效性验证;
职位要求
1. 专业能力:
熟悉常见渗透突防及内网横移攻击面和攻击手法,有一定的实战经验,包括但不限于邮件、IM、社工、近源、OA系统、Web漏洞等;
熟悉各安全扫描&防御产品的实现原理和运行逻辑,包括但不局限于黑白灰盒、安全包、WAF、RASP、AV、IPS/IDS、HIDS、EDR、SASE和UEBA,具备防御体系下的对抗绕过及OPSEC经验;
熟悉常见操作系统安全机制及对抗绕过手法,能够挖掘Windows、MacOS下常见软件安全漏洞,针对公开的软件漏洞能开发简单的EXP;
熟悉常见Java Web安全漏洞原理、利用和防御,并擅长漏洞挖掘、分析和利用;能够跟进并研究、复现攻防领域前沿攻击技术;
熟悉一种或多种Java/Python/Go研发能力,有一定项目研发经验或或木马研发及攻防经验;
2. 通用能力:
较好的跨团队沟通和协同能力;
具备一定的文档编写能力;
较强的学习能力和执行力;
具备创新精神;
有责任心和owner意识;
3. 加分项:
有参与国家护网攻击队并拿分、红蓝对抗、模拟APT经验、具备域渗透、云渗透、容器环境渗透、Linux/Android系统攻防经验;
独立提交并获得有质量的CVE漏洞编号、发表原创攻防技术、漏洞EXP开源项目或参加过国内外安全会议;
熟悉机器学习思想,有防守方模型对抗经验;
工作地点
杭州
简历投递
复制下方链接在浏览器中打开:
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176007
职位描述
负责阿里集团网络安全算法能力建设和优化,包括并不限于:
1.建设代码、网络安全领域大模型,模型能力具备业界竞争力,完成大模型在安全开发生命周期(SDL)、入侵检测和响应等业务场景的落地,提升安全水位。
2.构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网络安全,特别是入侵检测和响应的业务效率和自动化程度。
3.持续跟进AI算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战。
职位要求
1.计算机、数学或统计学相关专业硕士及以上学历;
2.熟练掌握Python/Java/C++中至少一门语言,有扎实的数据结构和算法基础;
3.熟悉机器学习、深度学习算法,有大模型、智能体相关实践经验优先;
4.在顶会或者期刊上发表过论文者优先,在权威比赛中获奖者优先;
5.有安全技术背景、异常行为检测相关实践更佳;
6.具备优秀的分析和解决问题的能力,对新技术有好奇心和热情,具备良好的沟通协作能力。
工作地点
杭州
简历投递
复制下方链接在浏览器中打开:
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1176404
职位描述
1、负责办公链路反入侵、数据安全产品Windows/Macos/Linux 客户端系统软件开发;
2、负责软件系统的维护和架构升级优化,覆盖客户端虚拟化沙箱,边缘计算,零信任等场景;
3、协助安全业务专家,不断创新,快速应对复杂多变的安全攻防形势。
职位要求
1、具有C++开发经验;精通C++,熟悉Rust或Go等编程语言至少一门以上;
2、具备良好的算法和架构设计能力;
3、具备DAU千万级WIN/MAC/LINUX客户端产品开发经验者优先;
4、具备WIN/MAC/LINUX两种及以上系统应用开发经验者优先;
5、具备WIN/MAC/LINUX系统病毒引擎、HIDS、DLP、EDR、EPP、AV产品开发经验者优先;
6、具有良好的沟通能力,深刻理解To B安全业务者优先;
7、有一线实战编码经验,具备系统调优和软件性能加速分析、疑难杂症定位经验。
工作地点
北京、杭州
简历投递
复制下方链接在浏览器中打开:
https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=1020209
如有侵权请联系:admin#unsafe.sh