BYR Achieve · 镜像论坛

BYR 师兄的团队，团队内很多北邮的同学，可以年前offer拿完年终奖在入职。 base 杭州 & 北京，有兴趣的大佬可以私信我,或者扫码投递哈岗位1：云产品安全SDL工程师 1. 负责阿里云云产品顶层安全架构的设计和落地； 2. 负责云产品的安全运营工作，深度参与和推进云产品SecDevOps流程建设； 3. 负责云产品代码安全审计和安全规范制定，并及时跟踪和响应云产品最新的安全漏洞。职位描述 1. 有安全攻防经验，熟悉常见的web或二进制安全漏洞原理以及对应的修复方法； 2. 熟悉白盒代码审计，有开源框架漏洞挖掘经验，熟悉java开发框架（Struts,spring,ibatis,hibernate,etc) 者尤佳； 3. 精通Java\Python\Shell\Go\C/C++中至少一种编程语言； 4. 有良好的沟通和团队合作能力； 5. 有过企业SDL实践经验者优先。加分项 1. 在代码审计或二进制漏洞挖掘方面有较为深厚的积累，有高质量的漏洞产出； 2. 先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台有高质量漏洞提交的白帽子。 ---------------- 岗位2：反入侵安全工程师 1、负责阿里云商业安全产品的能力建设，包括但不限于云主机/容器等工作负载安全产品、Web安全产品、网络流量安全产品、Anti DDoS、数据安全产品其中之一或多个。 2、阿里云&集团网络安全领域的威胁检测能力、响应止血及高级威胁对抗能力、边界威胁防护能力、网络安全架构的设计&演进等方面的能力建设&运营之一。 3、阿里公共云平台的上的“群体性安全风险”的有效管理和防控，持续提升防控能力，防范公共云平台上出现规模性安全事件/系统性安全风险。 4、阿里云云产品自身SDLC工作，包括但不限于产品的安全架构设计、产品需求的安全评审、代码的安全审计及加固、产品安全漏洞的应急处置其中之一或多个。职位要求： 1、了解计算机基础知识和网络知识，熟悉Python/Java/PHP/Go/Node/Shell等至少一种程序开发语言； 2、了解常见安全攻防技术，掌握常见漏洞原理，在Web安全、主机安全（WIN/LINUX/Mobile OS等）、深度学习（如LLM等）、容器安全、软件逆向、漏洞分析利用、流量安全、云安全、等细分领域有至少一项深入研究并有一定的成果； 3、对安全技术领域充满热情，对新技术和新事物保持强烈好奇心，并具备快速学习和应用新知识的能力。 4、具备良好的沟通能力和团队协作精神，能够清晰表达技术观点，与团队成员高效协作完成目标。 5、善于独立思考问题，并能够对工作进行反思总结，不断提升自身技术水平。加分项（任一，不分顺序） 1、拥有大型攻防对抗赛事的、大型CTF的经验并取得优秀的成绩/成果/名次。 2、有深度的漏洞挖掘、网络攻击分析经验，且有实质的产出。 3、在知名国内外安全会议上有分享过安全相关的议题（blackhat. etc） 4、参与大型公司SRC并且排名靠前、或参与大型众测平台并较好的产出、或在大型漏洞披露平台(CVE、ZDI、CNVD .etc)有高质量的成果。 5、在Github或其他开源社区有贡献过安全工具/项目，获得较高Star、Fork； 6、拥有渗透测试、应急响应、入侵检测、威胁狩猎、黑产对抗、逆向分析等安全攻防领域的实战经验； 7、拥有大模型/机器学习/人工智能相关在安全领域的应用落地经验； 8、安全领域有优秀的课题成果A类一作。 ---------------- 岗位3：网络安全攻防专家（网络安全架构师）主要职责：安全架构设计：持续优化集团网络安全架构，负责云IDC网络和云网络（VPC网络）的安全架构优化，确保其与最新的安全威胁同步发展，以满足公司业务的安全要求。防御方案构建：设计并实施安全防御方案，确保防御措施的有效性和前瞻性，提升团队反入侵能力，以适应不断变化的安全威胁环境。方案评审：负责业务/产品的网络侧的安全架构设计、评审，对产研团队提供网络安全防护方案咨询和指导，并推动安全措施落地。风险发现与解决：主动发现内外网的安全隐患，并推动风险的收敛与解决。任职要求：网络知识扎实：具备扎实的基础网络知识，精通网络设施架构，拥有高层设计（HLD）经验，大型企业数据中心和公有云基础网络的规划设计经验者优先。虚拟化与安全：熟悉网络虚拟化（VPC）原理和虚拟化网络安全，了解常见安全产品的原理与使用。攻防理解：对安全攻防有清晰的理解，熟悉攻防细节，并能有效应对相关挑战，具备较好的数据分析能力。漏洞知识：理解漏洞原理及其利用模式，熟悉安全防护产品的规则与策略配置。入侵检测知识：熟悉入侵检测与响应机制，了解Linux系统的相关原理与安全特性。编程能力：具备一定的编程能力，如Python或Java、go等任意一门语言。项目管理能力：具备优秀的协调沟通及任务推进能力，能够独立管理与协调安全项目。加分项：工作经验：有大型企业DC或公有云基础网络架构设计与实施经验者优先。安全事件处理经验：有中大型安全事件检测与应急响应经历，红蓝对抗经验者优先。学术成就：曾发表安全对抗技战法及创新性相关论文者优先。专业认证：获得CISSP、CCIE Security或相关资质者优先。 ---------------- 岗位4：安全攻防专家（主机安全方向) 主要职责：风险发现与解决：主动发现内外网的安全隐患，并推动风险的收敛与解决。防御方案构建：设计并实施安全防御方案，确保防御措施的有效性和前瞻性，提升系统防护能力，以适应不断变化的安全威胁环境。方案评审：负责业务/产品的主机安全评审，对产研团队提供网络安全防护方案咨询和指导，并推动安全措施落地。任职要求：网络知识：熟悉基础的网络知识，包括经典物理网络和云上VPC网络原理和使用攻防理解：对安全攻防有清晰的理解，熟悉攻防细节，并能有效应对相关挑战，具备较好的数据分析能力，以及具备主机与应用安全方案设计与沟通能力。漏洞知识：熟悉漏洞原理及其利用模式，具备漏洞发现能力，具备二进制安全能力更优安全产品使用：熟悉安全防护产品的功能以及原理。入侵检测知识：熟悉入侵检测与响应机制，了解Linux系统的相关原理与安全特性。编程能力：具备一定的编程能力，如Python或Java、go等任意一门语言。项目管理能力：具备优秀的协调沟通及任务推进能力，能够独立管理与协调安全项目。加分项：工作经验：有大型企业DC或公有云经验者优先。安全事件处理经验：有中大型安全事件检测与应急响应经历，红蓝对抗经验者优先。学术成就：曾发表安全对抗技战法及创新性相关论文者优先。专业认证：获得CISSP、CCIE Security或相关资质者优先。

【阿里云安全社招】云产品安全