BYR Achieve · 镜像论坛

简历投递邮箱: mz.zmy@alibaba-inc.com 工作地点: 北京 / 杭州 HC不是海量, 但是也是有那么几个的吧主管和组里的同学都很nice, 职位信息如下: ---------------------------分割线0----------------------------- 阿里云云平台安全 - 二进制方向岗位职责 1. 针对产品中出现的关键系统组件进行安全研究，对可能存在的安全问题进行研究挖掘。 2. 发现和解决阿里云产品核心组件以及三方组件潜在面对的0day和Nday问题。岗位要求 1. 具备基本二进制安全攻防能力，包括逆向工程，常见漏洞利用方式，程序的静态分析与动态调试等。 2. 熟悉常见操作系统（linux或windows或macOS）相关安全漏洞的原理。 3. 熟练使用C/C++/GOLANG至少一种语言，熟悉脚本语言。 4. 国内外大型CTF赛事取得过较好成绩者优先，有过CVE漏洞挖掘经验者优先 5. 学习能力强，有责任心有担当，思路清晰，沟通能力强，善于总结和解决问题 ------------------分割线1----------------------- web安全 - 阿里云安全工程师岗位职责 1. 负责阿里云核心云产品的安全评估、安全审计与安全测试。 2. 进行漏洞挖掘及安全工具的研发与运营。 3. 负责阿里云内部安全培训、安全红线运营。 4. 对业界新出的漏洞进行跟踪分析和应急响应，设计修复和缓解方案，推动云产品和云平台及时修复。岗位要求 1. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。 2. 具有良好的沟通、团队协作能力。 3. 熟悉代码审计，有开源框架漏洞挖掘经验者优先。 4. 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。 5. 参加过CTF比赛并取得名次者优先 ---------------------- 分割线2 --------------------------------- 安全研发 - 阿里云研发工程师岗位职责负责云平台安全检测与防御系统研发，挑战在公有云、专有云、混合云等复杂场景下安全检测与防御产品建设，解决高并发、大数据处理、高性能、高稳定性安全中间件等技术难题。岗位要求 1. 统招本科以上学历，有扎实的JAVA/Golang基础，熟悉常见设计模式，有良好的编码习惯，注重代码质量与编码风格。 2. 熟悉MySQL、Redis等数据库的应用及原理，拥有良好的算法、数据结构、操作系统、网络通信等计算机专业基础能力。 3. 良好的沟通能力与团队精神，追求卓越，关注主流技术发展趋势，乐于分享优先加分项： 1. 对web安全攻防有一定的认识，热于参与ctf比赛并获得优异成绩 2. 有丰富的项目研发经验 3. 了解编译原理，对缺陷静态分析技术有深入理解与实践。 4. 了解虚拟化技术、虚拟化安全，对云原生技术有一定理解和实践。

【内推】【实习/校招】阿里云安全云平台安全 实习生校招招聘

【内推】【实习/校招】阿里云安全云平台安全实习生校招招聘